Обязанности: Мониторинг и оперативный анализ событий информационной безопасности (ИБ); Контроль решения инцидентов ИБ; Проведение работ по сканированию информационных систем в рамках процесса управления уязвимостями (VM); Администрирование СЗИ на уровне ПО и ОС. Подготовка отчетной документации. Участие в расследованиях и устранении инцидентов ИБ; Выявление и регистрация инцидентов ИБ; Требования: Понимание архитектуры построения систем OS Windows, UNIX; Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, Firewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP(SOAR), NTA, EDR, IDS, DLP); Понимание архитектуры построения сетей и сетевых технологий; Понимание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения; Умение работать в режиме многозадачности. Образование: Высшее (информационная безопасность или информационные технологии). Опыт работы: в области информационной безопасности желателен. Навыки ведения переговоров и деловой переписки; Грамотная устная и письменная речь; Аналитическое мышление; Умение работать с электронным документооборотом; Коммуникабельность, ответственность, дисциплина. Условия: Официальное трудоустройство, полное соблюдение ТК РФ; Комфортный офис в центре Москвы (м. Китай-город); График работы: 5/2; Ежегодный оплачиваемый отпуск 36 календарных дней; Обучение и повышение квалификации.
Похожие вакансии