YoVA YoVA

Транснефть-Технологии

Специалист отдела обработки инцидентов ИБ

Не указана
  • Москва
  • Полная занятость
  • Сменный график
  • От 1 года до 3 лет

Транснефть-Технологии - IT компания, обеспечивающая цифровую трансформацию и технологическое развитие для организаций, входящих в группу "Транснефть". Мы разрабатываем собственные ПО, корпоративные системы, внедряем передовые IT решения в области информационной безопасности и управления данными.

Сейчас мы в поисках Специалиста отдела обработки инцидентов Информационной безопасности.

Требования:

  • Понимание базовых принципов работы различных средств защиты информации;

  • Понимание процесса расследования инцидентов ИБ;

  • Понимание организации доменной инфраструктуры на базе OS Windows;

  • Навыки работы в Windows, Linux;

  • Базовые знания сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов);

  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования

  • Стремление к получению новых знаний в ИБ.

Задачи:

  • Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов;

  • Формирование предложений логики сценариев SIEM;

  • Подготовка отчетных выгрузок о состоянии ИБ;

  • Полный цикл ведения инцидентов в IRP – системе (регистрация, обработка, перевод, завершение инцидента, обработка false positive);

  • Анализ дашбордов на выявление аномалий, мониторинг работоспособности SIEM;

  • Прием обращений работников по подозрениям на инциденты ИБ;

  • Проверка ПО в изолированных средах на наличие вредоносного содержимого с помощью автоматизированных СЗИ;

  • Реагирование на инциденты ИБ в АСУТП.

Желательные технические знания и навыки:

  • Опыт участия в СTF;
  • Основы администрирования Linux и Windows;
  • Практический опыт работы с NGFW, WAF NTA, SIEM, тикетными системами;
  • Опыт использования Wireshark;
  • Опыт работы Kali Linux;
  • Опыт работы в SOC;
  • Понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам;
  • Опыт использования скриптовых языков или иных способов автоматизации деятельности.

Условия:

  • Возможность работать над сложными и значимыми проектами;
  • Программы обучения и повышения квалификации за счет компании;
  • Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
  • Премии ко Дню нефтяника и к отпуску.
  • Уютный и комфортный офис класса А в Москва-Сити.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены