Обязанности: Внедрение и последующее сопровождение систем ИБ; Мониторинг и анализ событий информационной безопасности (ИБ); Выявление, обработка, расследование и эскалация инцидентов ИБ; Работа со сценариями реагирования и детектирования, разработка новых сценариев и оптимизация существующих; Разработка рекомендаций по ликвидации последствий инцидентов ИБ; Анализ событий информационной безопасности в SIEM системе, разработка методов обнаружения атак; Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ. Требования: Высшее образование в области информационных технологий (информационная безопасность, как преимущество); Знание сетевых протоколов, архитектур операционных систем Linux/Windows и технологий защиты информации; Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению инцидентов информационной безопасности; Опыт работы с SIEM в enterprise, источниками событий: IDS / IPS, EPP / EDR, NGFW, инструментами сетевого анализа, журналами операционных систем и сетевого оборудования, proxy, DLP; Будет плюсом опыт работы в качестве эксперта/аналитика/инженера SOC; Знание английского языка на уровне чтения технической литературы. Условия: режим работы Пн - пт 09.00-18.00 (пятница сокращенный день до 16:45); испытательный срок 3 месяца; адрес работы: Ст. м. Красные ворота. Москва, ул. Александра Лукъянова д. 7 (10 м. п. пешком от метро); готовность к поездкам в ЦОД (станция Монино, посёлок Горбуша) достойный (рыночный) уровень белой ЗП (обсуждается на собеседовании); комфортные условия труда; полное соблюдение ТК РФ; демократичный коллектив. Уважаемые кандидаты, большая просьба указать в личном сообщении уровень желаемой ЗП (в случае если он не указан в Вашем резюме).
Адрес
Москва