Обязанности:
- Мониторинг, реагирование и расследование инцидентов ИБ
- Выбор и приоритезация источников для мониторинга
- Настройка правил и сигнатур сервисов обнаружения вторжений
- Написание playbook, решение не типовых кейсов
- Разработка, доработка и адаптация корреляционных правил
- Ретроспективный анализ событий и проактивный поиск угроз в инфраструктуре
- Знание современных угроз ИБ, способов их реализации и митигации
- Участие в выявлении, регистрации, анализе и расследовании инцидентов информационной безопасности в рамках эксплуатируемых систем ИБ
- Опыт внедрения и администрирования систем ИБ
- Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.
- Проведение сканирования на уязвимости систем компании
- Опыт проведения внутреннего аудита систем на предмет соответствия требованиям информационной безопасности
- Формулирование требований ИБ к системе и контроль их выполнения
- Опыт администрирования ОС Windows/Linux и понимание принципов их работы
- Знание технологий MS (AD, Exchange, File Servers, DFS, Share Point, System Center, RMS и пр.)
- Высшее образование в области защиты информации или информационных технологий
- Опыт участия в процессах SOC
- Опыт внедрения SIEM, подключения источников событий с разработкой правил нормализации, корреляции
- Разработка playbook и их тестирование
- Знание скриптовых языков программирования
Что мы предлагаем:
- Опыт работы над крупнейшем видеосервисом страны
- Работу в команде профессионалов и творческих людей
- Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом)
- Мы оформим ДМС не дожидаясь окончания испытательного срока
- Гибкое начало рабочего дня
- Возможность работать по гибридному графику
- Уютный офис в 3 минутах от станции метро Сокол