Обязанности:
О компании: Мы создаем единую распределенную систему масштаба страны, которая преобразит опыт совершения покупок, а именно позволит "оцифровать" каждую единицу товара уже к 2025 году. Это позволит каждому покупателю быть уверенным в качестве и происхождении товара, а производителям и продавцам - не только уменьшить долю неоригинальной продукции на рынке, но и оптимизировать производственно-логистические процессы и сократить издержки за счет возможностей аналитической подсистемы. Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду. Чем предстоит заниматься: Выявлять и анализировать инциденты ИБ с использованием SIEM и иных инструментов; Проводить анализ и мониторинг событий информационной безопасности в SIEM; Вырабатывать предложения по оптимизации правил корреляции в SIEM; Эскалировать инциденты ИБ на вышестоящие линии; Выполнять расследования типовых инцидентов ИБ; Анализировать данные систем мониторинга на предмет недоступности СЗИ; Взаимодействовать с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности; Подготовка аналитических справок по инциденту; Полный цикл ведения инцидента (до его закрытия). От успешного кандидата мы ожидаем: Понимание принципов работы SIEM систем; Опыт расследования инцидентов и\или понимание данных процессов; Понимание основ информационной безопасности; Имеешь базовые знания принципов и сценариев реализации компьютерных атак; Понимание тактик компьютерных атак и их обнаружения; Базовые знания сетевых технологий; Понимание, как анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД; Готовность к сменному графику. Будет плюсом: Знание скриптового языка Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.); Опыт расследования инцидентов ИБ; Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты. Что вам точно понравится: Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком. Возможность поработать с новыми технологиями и прокачать скиллы, постоянно развиваться. Молодая, экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи. Конкурентная ЗП, оформление по ТК РФ. ДМС со стоматологией после испытательного срока, ДМС для семьи с корпоративными скидками. Страхование жизни и здоровья. Корпоративный психолог. Buddy-поддержка во время адаптации. Обеспечиваем рабочей техникой на базе последних Macos / Windows. Возможность участия в митапах, конференциях. Корпоративный мерч. “Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)