Специалист по расследованию инцидентов

АО Московский машиностроительный завод «АВАНГАРД» - одна из ведущих компаний оборонно-промышленного комплекса. Входит в состав АО Концерна воздушно-космической обороны «Алмаз-Антей». Наше предприятие в поисках "Специалиста по расследованию инцидентов" Обязанности: анализ событий информационной безопасности посредством средств защиты информации и систем анализа трафика; мониторинг и расследование инцидентов информационной безопасности; выявление попыток несанкционированного доступа к корпоративным ресурсам; настройка средств защиты информации и источников событий (настройка приема событий, настройка исключений для минимизации ложных сработок) работа со сканером уязвимостей и управление уязвимостями ПО и ОС. Требования: образование высшее; опыт работы в сфере расследования инцидентов информационной безопасности от 1 года; опыт работы с системами класса EPP, EDR(XDR), NGFW, SIEM, NTA, DLP, IRP, VM; понимание сетевой модели OSI, стека TCP/IP, основных протоколов сетевого взаимодействия; знание основных типов компьютерных атак, принципов и методик их обнаружения, понимание механизма их реализации и способов защиты от них; опыт администрирования ОС Windows и Linux; опыт работы с продуктами Positive Technologies, R-Vision, Kaspersky lab., UserGate. Условия: Оформление по ТК РФ, "белая" заработная плата; График работы: 5/2 с 8:00 до 16:50, обед с 12:00 до 12:50; Иногородним предоставляется общежитие; Добровольное медицинское страхование; Целевое обучение для детей сотрудников в технических ВУЗах; Карьерный рост - повышение квалификационного разряда. Уважаемый соискатель! Если Ваш опыт работы и квалификация соответствуют требованиям к вакансии, мы с Вами свяжемся. Отсутствие ответа более 5 дней означает, что, к сожалению, на данный момент мы не готовы сделать Вам предложение о работе. При этом Ваше резюме будет сохранено в нашей базе кандидатов, и в случае появления вакансий, соответствующих Вашему опыту и квалификации, мы свяжемся с Вами.