Обязанности:
Присоединяйся к команде одного из ведущих системных интеграторов страны!Уже 28 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты. Немного о нас: Более 500 экспертов с отраслевым опытом ТОП-3 ИБ-интеграторов по версии CNews Analytics Собственная ежегодная конференция ИБ - Jet Security Conference Свой CyberCamp с киберучениями для комьюнити В нашу команду мы ищем Аналитика информационной безопасности. Чем предстоит заниматься: Мониторинг и реагирование на инциденты ИБ: анализ инцидентов, выявляемых посредством MP SIEM, подготовка рекомендаций по реагированию; информирование о факте инцидента; оказание консультационного содействия в реагировании на инцидент ИБ. Расследование инцидентов ИБ. Взаимодействие с 3 линией SOC, оказывающего услуги аутсорсинга в области мониторинга инцидентов ИБ по сложным инцидентам. Выполнение базовых задач по администрированию SIEM-системы, с целью уменьшения числа ложноположительных срабатываний, срабатываний по легитимной активности, а также поддержания эффективности выявления инцидентов ИБ посредством SIEM-системы Заказчика. Формирование запросов на изменение и обслуживание в техническую поддержку, оказывающую сопровождение SIEM-системы Заказчика. Подготовка отчетности по выявленным инцидентам ИБ (оперативной и сводной ежемесячной). Требования: Навыки аналитической обработки информации из разнообразных источников. Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных. Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты. Понимание и опыт администрирования UNIX-систем и/или Microsoft Windows инфраструктуры. Понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности. Понимание и опыт эксплуатации СЗИ (сетевых или хостовых) приветствуется. Опыт работы с Positive Technologies MP SIEM приветствуется. Навыки анализа вредоносного ПО приветствуются. Навыки разработки аналитических отчетов ИБ приветствуются. Навыки программирования на скриптовых языках (Python, Powershell, Bash) приветствуются. Опыт участия или организации сервисной работы приветствуется. Английский язык – чтение технической документации, ведение деловой переписки. Инициативность, стрессоустойчивость, умение работать на результат, умение работать в команде. Готовность к постоянному изучению новых решений по информационной безопасности, стремление к профессиональному развитию. Почему Джет? Аккредитованная ИТ-компания. Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации. Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp. Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка. Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation. Формат работы. Офис/Гибрид. График 5/2, мы работаем с 10:00 до 18:30. Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки. Удобное расположение. В пешей доступности от м. Савеловская. Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.Похожие вакансии
Эксперт/Аналитик информационной безопасности L2 (SOC / Jet CSIRT)
Договорная
Москва. Станции метро: Савеловская
Инфосистемы Джет
Ведущий аналитик центра информационной безопасности (SOC)
Договорная
Москва. Станции метро: Савеловская
СТЭП ЛОДЖИК (STEP LOGIC)
Специалист по информационной безопасности (SOC)
Договорная
Москва. Станции метро: Савеловская
ФГУП НПП Гамма
Консультант по информационной безопасности (SOC)
Договорная
Москва. Станции метро: Савеловская
Солар