Обязанности: Мониторинг событий безопасности, полученных с помощью оповещений SIEM или других инструментов безопасности; Обработка инцидентов, поступающих от пользователей через email и заявки; Назначение начальных приоритетов для входящих сообщений (начальная оценка приоритетов событий, определение инцидентов ИБ, определение потенциального риска и урона или эскалация запроса в соответствующие подразделения); Мониторинг состояния потенциальных инцидентов и соответствующих им зависимостей; Уведомление L2 об инцидентах с высоким приоритетом; Эскалация инцидентов на L2; Мониторинг очереди инцидентов; Мониторинг и эскалация ложноположительных срабатываний на технический отдел; Знание текущей политики реагирования на инциденты; Участие в программе Bug Bounty, разбор уязвимостей, реагирование на уязвимости, постановка задач на устранение Требования: Умение определить АРМ по данным из потенциального инцидента или заявки; Общее понимание структуры журналов ИС и их назначение; Общее понимание сетевых сервисов (web, mail, DNS, authentication); Общее понимание существующих средств защиты АРМ (HIDS, AV, FW); Знание основных настольных и серверных ОС; Умение работать в стрессовых ситуациях; Умение следовать процессам и процедурам Готовы рассмотреть кандидатов без опыта, но с базовыми знаниями и большим желанием развиваться! Условия: Опыт в компании №1 в России на рынке корпоративного страхования, в высокопрофессиональной команде с уникальной для рынка историей, знаниями и технологиями; Реальные возможности профессионального и карьерного роста; Оформление полностью в соответствии с ТК РФ, включая оплачиваемый отпуск 28 календарных дней и дополнительный день к нему и, конечно, оплачиваемый больничный; Стабильный доход в стабильной компании; Социальный пакет, включающий возможность оформления добровольного медицинского страхования в лучших клиниках города, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, скидки на фитнес и другие программы от партнеров; Страхование жизни и страхование от несчастных случаев и болезней; Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год; Гибридный график с преобладанием офисного формата (идеально - 4/1); Удобное расположение офиса
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Центральный банк Российской Федерации
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
ЦРПТ (Центр развития перспективных технологий)
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Центральный банк Российской Федерации
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Транснефть-Технологии
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Axenix (ранее Accenture)
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
ИНФОРМЗАЩИТА