Ваши основные задачи:
- Выстраивание процессов по мониторингу и реагированию SOC на инцинденты ИБ;
- Создание новых и совершенствование существующих правил корелляции SIEM системы;
- Разработка сценариев реагирования на инциденты ИБ;
- Регистрация и расследование инцидентов ИБ;
- Составление инструкций по действиям во время инциндентов, включая скрипты ответов и действий;
- Координация, обучение и консультативная поддержка команды (1 линии реагирования);
- Взаимодействие с внутренними командами для устранения уязвимостей и последствий атак;
- Подготовка отчетности для руководства по выявленным угрозам, инциндентам и их устранению.
Мы ждем от Вас:
- Высшее образование (информационная безопасность,ИТ, техническое) + дополнительное образование с сфере ИБ,
- Опыт релевантной работы от 3-х лет,
- Навыки анализа событий систем и оборудования,
- Опыт работы с MaxPatrol SIEM,
- Опыт администрирования ОС Windows, *nix,
- Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов,
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др;
- Желательно иметь опыт руководства сотрудниками от 1 года.
Мы предлагаем:
- Аккредитованная ИТ-компания;
- Работа в структуре Госкорпорации Росатом (Лучший работодатель России - 2020 по версии HeadHunter);
- Оформление согласно ТК РФ с первого дня, ДМС, обучение;
- Стабильная заработная плата, годовая премия;
- Оснащение рабочего места (выдаем ноутбук для работы);
- Современный офис - м. Технопарк (в шаговой доступности от метро);
- График работы : 5/2 с 9.00-18.00