Ведущий специалист отдела анализа и реагирования на инциденты ИБ Москва

В команду по обеспечению информационной безопасности в компании федерального масштаба мы ищем специалиста, который возьмет на себя задачи по мониторингу и реагированию на инциденты ИБ.

Вместе с командой тебе предстоит решать задачи по защите инфраструктуры от киберугроз и совершенствовать технологии этой защиты.

Должностные обязанности:

• Работать с системами информационной безопасности (SIEM, SOAR/IRP, NTA)

• Заниматься мониторингом и анализом событий ИБ

• Регистрировать инциденты ИБ и доводить их до закрытия

• Взаимодействовать с коллегами.

Наши ожидания:

• Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;

• Опыт работы с KSC, IRP/SOAR системами;

• Понимание работы SOC (Security Operation Center)

• Понимание работы средств защиты информации (FW, IDS/IPS, АВЗ, SIEM и пр.);

• Ответственный подход к решению задач, способность работать в режиме многозадачности;

• Высшее техническое образование (ИБ или ИТ);

• Опыт работы не менее года.

Будет плюсом:

• Опыт работы с SIEM (MaxPatrol SIEM);

• Опыт использования скриптовых языков и регулярных выражений (Python, PS, Bash);

• Опыт расследования инцидентов ИБ;

• Навыки администрирования Linux;

• Участие в CTF, наличие профильных сертификатов

Мы предлагаем:

• Работу в федеральной компании стратегического масштаба;

• Сменный график работы (сутки/трое) в комфортных условиях

• Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;

• Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;

• Поддержку профессионального развития - курсы и тренинги внутри департамента;

• Расширенный пакет ДМС со стоматологией;

• Корпоративная профсоюзная программа;

• Комфортный офис рядом с м. ВДНХ;

• Материальную помощь к отпуску, конкурентоспособную систему премирования.