Ведущий эксперт по кибербезопасности

Обязанности сотрудника: Реагирование и проведение расследования инцидентов кибербезопасности, анализ причин и последствий инцидентов, разработка мер по предотвращению будущих инцидентов Администрирование и сопровождение средств защиты информации. Мониторинг событий информационной безопасности и адаптация политик системы мониторинга. Выявление событий с потенциальным риском. Разработка, актуализация и контроль выполнения требований распорядительных документов по вопросам кибербезопасности. Участие в проектировании, внедрении и сопровождении подсистем кибербезопасности. Обучение персонала и проведение профилактических мероприятий по обеспечению безопасности информации. Требования к кандидату Опыт администрирования Windows, *nix систем. Уверенное знание python 3. Понимание принципов работы таких классов средств защиты, как IDS/IPS, NGFW, AV, WAF, IDM, PAM. Опыт работы с некоторыми или всеми. Понимание архитектуры, принципов построения и функционирования современных информационных систем. Навыки работы с инструментами мониторинга и аудита безопасности (SIEM, IDS/IPS, антивирусное ПО и др.). Знание методологий анализа угроз (MITRE ATT&CK, OWASP) и базовых стандартов безопасности (ISO 27001, NIST, GDPR).э Знания законов и нормативных документов ФСТЭК, ФСБ, РКН, Минцифры и др. Опыт работы с расследованием и анализом инцидентов, управлением уязвимостями и патч-менеджментом. Мы предлагаем: работу в аккредитованной IT компании; конкурентную заработную плату; полис ДМС с первого месяца работы; корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы; фитнес-зал в здании офиса; льготную программу ипотеки для сотрудников; MacBook (или другой ноутбук на выбор) + дополнительные мониторы и т.д.; комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская; гибкое начало рабочего дня и возможность работать в гибридном или удаленном формате.