Ведущий эксперт отдела мониторинга информационной безопасности (Специалист SOC)

Мы – один из лидеров цифровой трансформации в государственном секторе, реализуем масштабные ИТ-проекты федерального значения, охватывающие всю финансовую систему Российской Федерации. Обязанности: Мониторинг и оперативный анализ событий информационной безопасности (ИБ); Выявление и регистрация инцидентов ИБ; Разворачивание компонентов сбора событий ИБ; Участие в расследованиях и устранении инцидентов ИБ; Контроль решения инцидентов ИБ; Работа со сканером уязвимостей, управление уязвимостями(VM); Подготовка отчетности и документации. Требования: Понимание архитектуры построения систем OS Windows, UNIX; Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, Firewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP(SOAR), WAF, NTA, EDR); Понимание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения; Понимание архитектуры построения сетей и сетевых технологий; Умение работать в режиме многозадачности. Образование: высшее техническое (профессиональная переподготовка по ИБ не менее 512 часов будут преимуществом). Опыт работы: в области информационной безопасности желателен. Дополнительно: Навыки ведения переговоров и деловой переписки; Грамотная устная и письменная речь; Аналитическое мышление; Умение работать с электронным документооборотом; Коммуникабельность, ответственность, дисциплина. Условия: Официальное трудоустройство, полное соблюдение ТК РФ; Комфортный офис в центре Москвы (м. Китай-город); График работы: 5/2 или 2/2; Ежегодный оплачиваемый отпуск 36 календарных дней; Обучение и повышение квалификации.