Обязанности: Обнаружение , предупреждение и ликвидация последствий компьютерных атак на инфраструктуру; Обнаружение и устранение уязвимостей в ОС и ПО; Управление реестром инцидентов и создание отчетов по ним; Устранение угроз. Участие в создании инструкций и правил (playbook), которые регламентируют действия при фиксации инцидента; Участие в актуализации и разработке технической документации на системы; Участие в трансформации ИТ-инфраструктуры; Взаимодействие с внешними SOC и регуляторами по направлению работы; Сбор и анализ данных о новых векторах атак, уязвимостях и тактиках злоумышленников. Требования: Высшее образование по специальности ИБ либо ИТ; Знание архитектуры SIEM-систем, настройка и диагностика сбора логов syslog, auditd, настройка WEC коллектора и расширенного аудита, знания по настройке источников событий для подключения к SIEM; Умение анализировать журнал безопасности различных систем; Навык разработки и оптимизации правил детектирования угроз ИБ; Понимание основных векторов атак на инфраструктуру (OWASP top 10,MITRE ATT&CK) и основных уязвимостей (БДУ, CVE); Понимание принципов работы сетей (OSI) и ключевых протоколов (TCP/IP, DHCP, DNS, HTTP, HTTPS, OSPF, BGP, VRRP, SMTP и др.), знание основ L2/L3, понимание работы VLAN, ACL, VRF, МЭ, WAF; Базовые знание администрирования ОС Windows/Linux (AD, ALD и др. служб каталогов), настройка параметров безопасности и обслуживание систем; Владение инструментами для тестирования безопасности и мониторинга; Умение анализировать массивы данных, находить в них закономерности и выявлять потенциальные уязвимости систем; Стрессоустойчивость, способность быстро реагировать на инциденты безопасности и разрабатывать меры для предотвращения атак Владение техническим английским языком; Владение техническим английским языком. Условия: - место работы : аэропорт "Рощино"; - бесплатная развозка; - пятидневная рабочая неделя с 08:00 до 17:00 на период обучения, в дальнейшем 2/2; - оформление в соответствии с Трудовым кодексом РФ; - испытательный срок 3 месяца; - льготные авиабилеты работникам и членам их семей; - частичная компенсация оплаты за детский сад для детей сотрудников; - частичная компенсация оплаты за абонемент для занятий спортом сотруднику; - дополнительные социальные выплаты; - санаторно-курортное лечение; - льготные обеды; - добровольное медицинское страхование.
Похожие вакансии