Обязанности:
О компании: Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее. Честный Знак - одна из самых высоконагруженных платформ, которой нет аналогов: — микросервисная архитектура на Kubernetes с Istio в нашей собственной инфраструктуре; — петабайты живых данных, с которыми круглосуточно работают наши сервисы и клиенты через API; — миллиарды транзакций в день и десятки тысяч запросов в секунду; — аналитика в реальном времени на потоках событий и масштабная батчевая аналитика по ночам; — мобильное приложение с 27+ миллионов установок; — десятки релизов в продакшн каждый день, feature flags, инфраструктура как код. Под капотом — Kafka, Cassandra, Spark, Airflow, Iceberg, ClickHouse, GitLab CI/CD, Helm, Prometheus, Grafana. Мы не боимся сложных задач и запускаем в продакшн смелые инженерные идеи! Чем предстоит заниматься: Выявлять и анализировать инциденты ИБ с использованием SIEM и иных инструментов; Проводить анализ и мониторинг событий информационной безопасности в SIEM; Вырабатывать предложения по оптимизации правил корреляции в SIEM; Эскалировать инциденты ИБ на вышестоящие линии; Выполнять расследования типовых инцидентов ИБ; Анализировать данные систем мониторинга на предмет недоступности СЗИ; Взаимодействовать с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности; Подготовка аналитических справок по инциденту; Полный цикл ведения инцидента (до его закрытия); Работа в офисе в сменном графике (2/2). Адрес офиса: ул. Рочдельская 15, "Трехгорная мануфактура". От успешного кандидата мы ожидаем: Понимание принципов работы SIEM систем; Опыт расследования инцидентов и\или понимание данных процессов; Понимание основ информационной безопасности; Имеешь базовые знания принципов и сценариев реализации компьютерных атак; Понимание тактик компьютерных атак и их обнаружения; Базовые знания сетевых технологий; Понимание, как анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД; Готовность к сменному графику. Будет плюсом: Знание скриптового языка; Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.); Опыт расследования инцидентов ИБ; Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты. Почему именно мы: Возможности для развития Участие в митапах и конференциях: делимся знаниями и учимся у других. Внутренние корпоративные тренинги. Buddy-поддержка: путеводитель в корпоративную жизнь компании. Заботимся о сотрудниках Здоровье: ДМС (включая стоматологию) после испытательного срока, 100% оплата больничных (до 14 дней в год), полис путешественника, корпоративные психологи. Материальная помощь в сложных жизненных ситуациях. Кафетерий льгот: не только на спорт и обучение, но и ИТ-сервисы, расширение ДМС для семьи. Удобство и комфорт Оформление по ТК РФ в аккредитованной ИТ-компании. Работа в сменном графике 2/2 из офиса в центре Москвы (Баррикадная/ 1905 года). Выдаем рабочую технику: ноутбук, монитор, гарнитура — всё для продуктивной работы. Жизнь в компании Открытая культура общения. Спорт: футбол, волейбол, йога — вариантов много, выбирай или создай свое комьюнити! Воркшопы, праздники для детей, книжный клуб — скучно не будет. Стильный мерч, который хочется носить. Реферальная программа: приводи друзей и получай бонусы. Если ты хочешь расти профессионально, работать с классными людьми и при этом чувствовать заботу — ждем в нашей команде!Похожие вакансии
Договорная
Москва. Станции метро: Баррикадная, Краснопресненская, Улица 1905 года
Красное & Белое, розничная сеть
Договорная
Москва. Станции метро: Баррикадная, Краснопресненская, Улица 1905 года
Управление недвижимостью
Договорная
Москва. Станции метро: Баррикадная, Краснопресненская, Улица 1905 года
Т1
Договорная
Москва. Станции метро: Баррикадная, Краснопресненская, Улица 1905 года
СОГАЗ
Договорная
Москва. Станции метро: Баррикадная, Краснопресненская, Улица 1905 года
РТ-Информационная безопасность
Договорная
Москва. Станции метро: Баррикадная, Краснопресненская, Улица 1905 года
билайн