В команду по обеспечению информационной безопасности в компании федерального масштаба мы ищем специалиста, который возьмет на себя задачи по мониторингу и реагированию на инциденты ИБ.
Вместе с командой тебе предстоит решать задачи по защите инфраструктуры от киберугроз и совершенствовать технологии этой защиты.
Должностные обязанности:
- Работать с системами информационной безопасности (SIEM, SOAR/IRP, NTA)
- Заниматься мониторингом и анализом событий ИБ
- Регистрировать инциденты ИБ и доводить их до закрытия
- Взаимодействовать с коллегами.
Наши ожидания:
- Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
- Опыт работы с KSC, IRP/SOAR системами;
- Понимание работы SOC (Security Operation Center)
- Понимание работы средств защиты информации (FW, IDS/IPS, АВЗ, SIEM и пр.);
- Ответственный подход к решению задач, способность работать в режиме многозадачности;
- Высшее техническое образование (ИБ или ИТ);
- Опыт работы не менее года.
Будет плюсом:
- Опыт работы с SIEM (MaxPatrol SIEM);
- Опыт использования скриптовых языков и регулярных выражений (Python, PS, Bash);
- Опыт расследования инцидентов ИБ;
- Навыки администрирования Linux;
- Участие в CTF, наличие профильных сертификатов
Мы предлагаем:
- Работу в федеральной компании стратегического масштаба;
- Сменный график работы (сутки/трое) в комфортных условиях
- Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;
- Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;
- Поддержку профессионального развития - курсы и тренинги внутри департамента;
- Расширенный пакет ДМС со стоматологией;
- Корпоративная профсоюзная программа;
- Комфортный офис рядом с м. ВДНХ;
- Материальную помощь к отпуску, конкурентоспособную систему премирования.