Ведущий инженер отдела по работе с инцидентами информационной безопасности

Обязанности: - Анализ и мониторинг событий информационной безопасности в SIEM - Управление инцидентами в IRP/SOAR (включая построение цепочки эскалации инцидентов и SLA реагирования) - Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ и обработка событий ИБ - Расследование инцидентов ИБ, сопровождение полного жизненного цикла инцидента ИБ, включая открытие и закрытие заявок в смежных структурах - Оптимизация существующих сценариев реагирования (playbooks) - Диспетчеризация решения инцидентов ИБ и управление противодействием злоумышленникам - Анализ защищенности IT-инфраструктуры, организация работ по устранению уязвимостей систем и ПО Требования: - Высшее образование - Опыт в области информационной безопасности от 3х лет - Знание OS Windows, Linux на уровне администратора - Знание принципов построения сетей и сетевых технологий - Знание наиболее популярных инструментов злоумышленников - Знание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения. - Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, PKI, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR) - Умение работать в режиме многозадачности Образование: Высшее техническое (профессиональная переподготовка по ИБ не менее 512 часов или курсы по ИБ будут преимуществом). Опыт работы: В области информационной безопасности от 3-х лет. Дополнительно: - Опыт расследования инцидентов информационной безопасности, понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов информационной безопасности - Навыки ведения переговоров и деловой переписки - Грамотная устная и письменная речь - Аналитическое мышление -Коммуникабельность, ответственность, дисциплина Мы предлагаем: - Официальное трудоустройство, полное соблюдение ТК РФ - Комфортный офис в Москве (м. Кожуховская) - График работы 2/2 - Ежегодный оплачиваемый отпуск 36 календарных дней; - Конкурентоспособная стабильная заработная плата; - Обучение и повышение квалификации, карьерный рост; -Дружный активный коллектив.