Мониторинг и оперативный анализ событий информационной безопасности (ИБ);
Контроль решения инцидентов ИБ;
Проведение работ по сканированию информационных систем в рамках процесса управления уязвимостями (VM);
Администрирование СЗИ на уровне ПО и ОС.
Подготовка отчетной документации.
Участие в расследованиях и устранении инцидентов ИБ;
Выявление и регистрация инцидентов ИБ;
Понимание архитектуры построения систем OS Windows, UNIX;
Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, Firewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP(SOAR), NTA, EDR, IDS, DLP);
Понимание архитектуры построения сетей и сетевых технологий;
Понимание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения;
Умение работать в режиме многозадачности.
- Образование: Высшее (информационная безопасность или информационные технологии).
- Опыт работы: в области информационной безопасности желателен.
- Навыки ведения переговоров и деловой переписки;
- Грамотная устная и письменная речь;
- Аналитическое мышление;
- Умение работать с электронным документооборотом;
- Коммуникабельность, ответственность, дисциплина.
- Официальное трудоустройство, полное соблюдение ТК РФ;
- Комфортный офис в центре Москвы (м. Китай-город);
- График работы: 5/2;
- Ежегодный оплачиваемый отпуск 36 календарных дней;
-
Обучение и повышение квалификации.