Обязанности: Мониторинг и оперативное реагирование на типовые и нетиповые инциденты ИБ, полученные с помощью оповещений SIEM, других средств защиты; Обработка обращений, поступающих от пользователей через электронную почту и заявки; Уведомление и эскалация инцидентов с высоким приоритетом; Корректировка правил корреляции и нормализации SIEM, политик иных средств защиты для выявления новых событий и уменьшения ложноположительных срабатываний; Контроль качества работы аналитиков L1, разбор их ошибок и обучение; Взаимодействие с ФинЦЕРТ; Участие в проектах и задача по повышению эффективности операционных процессов, таких как: тестирование и внедрение новых решений, разработка и корректировка средств защиты информации, автоматизация типовых задач, разработка и корректировка playbook, и.т.д; Контроль доступа сотрудников; Выполнение заявок, связанных с администрированием средств защиты; Поддержка базы знаний по операционным процессам и задачам по администрированию средств защиты. Требования: Опыт работы на позиции аналитика L1 или аналогичной от года; Опыт расследования инцидентов, анализа журналов в SIEM и других средств защиты; Знание современных угроз информационной безопасности и способов защиты от них; Опыт работы с Active Directory; Понимание структуры журналов ИС и их назначение; Понимание принципов работы сетевых сервисов и протоколов (web, mail, DNS, NAT, маршрутизация); Понимание принципов работы средств защиты (EDR, SIEM, Sandbox, Web Proxy, AV, FW, DLP, IRP/SOAR и.т.д.); Знание основных настольных и серверных ОС; Умение работать в стрессовых ситуациях; Умение следовать процессам и процедурам Условия: Опыт в компании №1 в России на рынке корпоративного страхования, в высокопрофессиональной команде с уникальной для рынка историей, знаниями и технологиями; Реальные возможности профессионального и карьерного роста; Оформление полностью в соответствии с ТК РФ, включая оплачиваемый отпуск 28 календарных дней и дополнительный день к нему и, конечно, оплачиваемый больничный; Стабильный доход в стабильной компании; Социальный пакет, включающий возможность оформления добровольного медицинского страхования в лучших клиниках города, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, скидки на фитнес и другие программы от партнеров; Страхование жизни и страхование от несчастных случаев и болезней; Заботу компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год; Гибридный график 5/2; Удобное расположение офиса
Похожие вакансии
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Яндекс
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Транснефть-Технологии
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
КРОК
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Центральный банк Российской Федерации
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Центральный банк Российской Федерации
Договорная
Москва. Станции метро: Сретенский бульвар, Чистые пруды, Красные ворота, Тургеневская
Т1