Обязанности: Участие в построении и развитии систем информационной безопасности (ИБ) (SIEM, АВЗ, Анализ защищенности и др.); Анализ и составление отчетов по ИБ; Анализ журналов (логов) от различных источников событий ИБ (СЗИ, ОС и др.); Взаимодействие с другими подразделениями с целью совершенствования и контроля за обеспечением ИБ, консультирование по вопросам ИБ; Взаимодействие c внешним SOC в рамках оказываемых услуг; Мониторинг событий информационной безопасности, попыток компрометации информационных систем и инфраструктуры компании, выявление инцидентов информационной безопасности; Работа на первой линии по реагированию, эскалации и расследованию инцидентов информационной безопасности, а также устранению возможных последствий; Участие в разработки правил выявления инцидентов, оптимизации существующих правил и сценариев реагирования; Работа с системой антивирусной защиты; Участие в разработке регламентов, политик и правил по направлению информационной безопасности; Анализ выявленных уязвимостей и новых угроз, разработка мер по выявлению и защите от них; Анализ данных, получаемых в рамках threat intelligence. Требования: Высшее образования по направлению «Информационная безопасность», «Информационные технологии», переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов; Опыт работы в информационной безопасности от 1-го года; Понимание технологий обеспечения безопасности ИТ-инфраструктуры (Firewall, VPN антивирусные средства, средства контроля защищенности, SIEM и пр.), знание современных технологий, основ построения сетей (понимание модели OSI); Понимание популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP и тд.); Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования и тд.; Навык работы с Windows\Linux системами; Понимание основных принципов работы SOC, SIEM, системы анализа защищенности и АВЗ; Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения; Знание и понимание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, EP и тд.) Условия: Сменный график работы 2\2; Готовы рассмотреть в том числе студентов последних курсов университетов; Оформление в соответствии с Трудовым кодексом РФ; Оклад (от 180 000р.) + доплата за работу в ночное время + премия квартальная (в размере оклада) + годовой бонус; Социальный пакет; Конкурентная заработная плата; ДМС включая стоматологию с первого дня работы; Компенсационный пакет на обучение, лечение, фитнес; Компенсация стоимости ЖД билетов; Частичная компенсация санаторно-курортного лечения и отдыха; Дополнительный социальный пакет, мероприятия и санаторно-курортное лечение и отдых для членов Профсоюза; Врач-терапевт в офисе.
Похожие вакансии