компания "гнивц" с целью предотвращения внешних и внутренних угроз в сфере информационной безопасности ао «гнивц» (главный научный инновационный внедренческий центр) приглашает в команду инженера по информационной безопасности. ао «гнивц» является аккредитованной ит-компанией, лидером на отечественном рынке в области автоматизации сложных бизнес-процессов и представляет собой современную it-компанию, имеющую многолетний опыт работы с государственными органами и крупными российскими компаниями. кандидату предстоит: настройка правил корреляции и оповещений siem; написание playbook, runbook; проведение ретроспективного анализа событий (по feeds, ioc); проведение внутреннего контроля состояния защищенности компании; проведение расследования инцидентов; разработка технической документации в части siem; работа с siem,irp,sgrc системами; проведение внутренних аудитов компании; контроль уровня зрелости ит/иб. от кандидата ожидаем: высшее образование в области информационной безопасности, либо стаж не менее 3 лет по данному направлению; опыта работы в mssp или soc; знания и понимания процессов live response и incident response; знания и понимания процессов threat intelligence (умение применять модель ooda loop); уверенных навыков анализа digital forensic; опыта работы с политиками аудита и сбора телеметрии; понимания принципов сетевого взаимодействия, протоколов маршрутизации; senior знания windows,linux,oracle,sas,sql,azure cloud,aws; senior знания минимум двух siem систем pt siem, kaspersky kuma, arcsight, splunk; навыков программирования на скрип языках: powershell, python, etc; навыков написания playbooks,runbooks; опыта работы с сетевым оборудованием континент,cisco, dionis,checkpoint (минимум два); опыта проведение ретроспективного анализа событий по ioc,feeds; опыта работы с решениями r-vision, security vision (irp); опыта проведения автоматизации внутренних процессов siem,soar. мы предлагаем: проекты большого масштаба; высоконагруженные сервисы и самые современные технологии; сильный профессиональный коллектив; профессиональное обучение и сертификацию за счёт компании: мы организуем митапы, хакатоны, конференции, семинары и тренинги: как внутренние, так и внешние; партнерские программы от skyeng и skillbox; доступ к корпоративной библиотеке на платформе alpina digital; возмещение до 50 % затрат на занятие спортом; пятидневную рабочую неделю (пн. – чт. с 09.00 до 18.00, пт. с 09.00 до 16.45); гибридный график; больничный лист продолжительностью до 7 дней, суммарно за год, выданный сотруднику в связи с его персональной нетрудоспособностью, будет компенсирован компанией таким образом, чтобы сохранить полную оплату, какая была бы в случае нахождения на работе; полное соблюдение тк рф: оплачиваемые отпуска; доплата к отпуску 50% от оклада через 11 месяцев работы в компании; премии по за эффективную работу и результат; дмс по окончании испытательного срока.
Адрес
Москва