Обязанности:
Что мы предлагаем: Работу в крупной стабильной Компании - лидере рынка; Официальное оформление по ТК РФ в штат Компании на бессрочное основе; График работы сменный (2дн/2вых/2ночь/2вых) Конкурентоспособную заработную плату; ДМС, страхование от несчастных случаев; Подарки на Новый Год для сотрудников и их детей; Возможности профессионального развития и карьерного роста. Вам предстоит: Оперативное реагирование и управление инцидентами информационной безопасности; Анализ новых векторов атак (Threat Intelligence); Поиск аномалий (Threat Hunting); Взаимодействие с другими подразделениями в рамках реагирования на инциденты и обработки событий информационной безопасности; Написание плэйбуков по реагированию на инциденты информационной безопасности; Мониторинг состояния работоспособности средств киберзащиты и оперативное реагирование на их сбои; Обработка срочных заявок сотрудников в ИБ. Мы ожидаем: Практический опыт выявления и анализа инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем; Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности; Опыт работы по индикаторам компрометации информационных систем и методам их обнаружения; Практический опыт работы с типичными технологиями SOC: SIEM, IRP/SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, журналами операционных систем и сетевого оборудования и т. д.; Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них; Опыт анализа сетевого трафика и лог-файлов из различных источников; Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации; Знание английского языка - чтение технической литературы; Владение ПК на уровне администратора; Знание Модели OSI.