Главный специалист по информационной безопасности отдела противодействия кибератакам

Основные задачи:

• Мониторинг событий и алертов информационной безопасности с использованием SIEM-систем;
• Первичная обработка и классификация инцидентов;
• Регистрация и ведение инцидентов в системе управления (ticketing-системе);
• Отсев ложных срабатываний, реагирование на типовые инциденты;
• Сбор и анализ первичных данных по нестандартным инцидентам;
• Подготовка аналитических справок, отчетов и технической документации;
• Контроль устранения выявленных уязвимостей и проведение повторных проверок.

Требования:

• Понимание принципов работы SIEM-систем;
• Опыт анализа инцидентов информационной безопасности или участие в процессах реагирования;
• Знание тактик, техник и процедур компьютерных атак (TTP), понимание MITRE ATT&CK;
• Уверенные навыки работы с ОС Windows и Linux;
• Понимание сетевых протоколов и принципов работы сетевых устройств;
• Умение анализировать журналы событий (ОС, СЗИ, сетевого оборудования, СУБД, приложений и др.);
• Высшее техническое образование;
• Опыт работы в сфере ИТ или информационной безопасности;
• Внимательность, ответственность, способность работать в условиях многозадачности.

Будет преимуществом:

• Опыт работы с системами IDS/IPS, EDR, WAF;
• Знание основ цифровой криминалистики и анализа вредоносного ПО;

1. Официальное трудоустройство;

2. Множество интересных задач;

3. Молодой дружелюбный коллектив;

4. Комфортное рабочее место;

5. Полис ДМС;

6. Права sudo на кофемашине;

7. Материальная помощь к отпуску;

8. Возможность участвовать в реализации проектов (оплачивается отдельно);

9. Работа в центре города;

10 Возможность карьерного и профессионального роста.

11. Возможность пройти профильное повышение квалификации, либо получить дополнительное образование, за счет работодателя;

12. ГКУ ТО "ЦИТТО" входит в реестр аккредитованных IT-организаций.

13. Квартальная премия при условии выполнения показателей эффективности.