Обязанности:
Мы одна из крупнейших производственных компаний, инвестирующих в пищевое и перерабатывающее производство. МЫ Соблюдаем законы Постоянно работаем над повышением безопасности сотрудников; Применяем новые технологии в производстве Поставляем готовую продукцию в сферу общественного питания, розничной торговли, пищевых товаров широкого потребления и для сектора промышленного производства Активно участвуем в улучшении качества жизни в местах, где работают офисы и заводы компании Специалист по управлению инцидентами информационной безопасности (IT отдел) Локация: Москва Роль позиции: Специалист по управлению инцидентами информационной безопасности будет осуществлять поиск и анализ релевантных угроз ИБ с целью создания и настройки автоматизированной логики детектирования, а также участвовать в расследовании критичных инцидентов. В этой роли Вы будете участвовать в планировании, контроле и совершенствовании работы SOC. Вы будете: Заниматься формированием и управлением бэклогом задач по логике обнаружения инцидентов; Помогать специалистам SOC в разработке логики детектирования атак (SIEM/XDR/EDR); Проводить анализ отчетов по актуальным угрозам и разработка сценариев обработки инцидентов для аналитиков SOC; Проводить ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting); Осуществлять контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка предложений по улучшению; Выполнять мониторинг ключевых показателей работы SOC; Работать над минимизацией ложноположительных срабатывании правил в SIEM/XDR/EDR; Принимать участие как линии эскалации для критичных инцидентов и комплексных атак; Оказывать поддержку руководителю в части предоставления информации по показателям логики детектирования, а также по возможностям оптимизации Вести документирование сценариев обнаружения и реагирования, разработка необходимых процедур и политик; Проводить расследование по критичным инцидентам; Мы ожидаем: Высшее техническое образование в области информационной безопасности или программа переподготовки по направлению Информационная безопасность (512 часов). Опыт работы в ИБ от 3-ух лет на аналогичной или смежной должности. Знание основных классов средств защиты информации, применяемых для создания защищенного контура организации. Знание процессов управления инцидентами и уязвимостями Знание английского языка на уровне Intermediate Опыт работы аналитиком SOC; Опыт расследования инцидентов ИБ; Мы предлагаем: Конкурентную заработную плату и годовой бонус; ДМС со стоматологией для сотрудников и членов семьи; Гибридный график работы (3 дня дома/2 дня в офисе); Страхование жизни с первого рабочего дня; Возможность карьерного и профессионального развития, а также обучение за счёт компании; Работу в современном и комфортном офисе.Похожие вакансии
Специалист по информационной безопасности в отдел информационной безопасности и информационных техно
От 100 000 до 120 000 руб.
Москва
Межрайонная инспекция Федеральной налоговой службы по крупнейшим налогоплательщикам № 2
Заместитель IT директора по Информационной безопасности
Договорная
Москва
Красное & Белое, розничная сеть
Специалист по информационной безопасности
От 100 000 до 110 000 руб.
Москва
ГАУ МО НИиПИ градостроительства
Специалист по информационной безопасности
Договорная
Москва
Центральный банк Российской Федерации (Банк России)