Ведущий специалист / специалист группы мониторинга

компания "группа компаний пик" пик — крупнейший в россии застройщик. наши it-проекты и иб-проекты касаются всей деятельности пик: производства материалов, проектирования домов, строительства, девелопмента, финансов и экономики, закупок и продаж. мы разрабатываем системы, сайты, мобильные приложения, боты и хранилища данных, которые помогают нашим коллегам создавать самые лучшие дома. мы начинаем крупный проект по трансформации и развитию информационной безопасности в гк пик, поэтому сейчас мы ищем в команду ведущего специалиста / специалиста группы мониторинга. задачи: участие в построении и развитие технологического стека внутреннего soc (siem, soar, ti, vm, anti-apt и пр.); взаимодействие с внешним mssp soc, управление его сервисами; обнаружение попыток компрометации информационных систем и инфраструктуры компании, мониторинг информационной безопасности; реагирование на инциденты информационной безопасности, эскалация, проведение расследований и контроль их результатов; выработка и применение подходов и действий по пресечению и реагированию на атаки; развитие и поддержание процессов управления инцидентами; разработка и ведение правил корреляции, сценариев реагирования; определение и сбор метрик информационной безопасности; обеспечение безопасности сетевой и серверной инфраструктуры; участие в разработке регламентов, политик и правил иб. мы ожидаем: опыт работы в информационной безопасности или ит от 1-го года; опыт работы с siem, edr/xdr и irp/soar систем; опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов иб, участия в расследованиях и контроле их устранения; опыт работы с контролем удаленного доступа (cisco asa/cisco anyconnect vpn/cisco duo или аналоги); знание современных угроз и уязвимостей иб, а также методов и технологий защиты информации; знание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (ad, web-приложений, систем виртуализации, контецнеризации, оркестрации); понимание технологий и архитектуры построения корпоративных сетей, ос и баз данных, опыт построения их защиты; понимание процессов функционирования soс/cert, внутренних служб/структур реагирования на инциденты иб. будет плюсом: высшее образование в области ит/иб; знание и опыт работы с любыми иными системами защиты (ips\ nad\ iam\ ngfw\ dlp\ sandbox и др.); опыт работы в soc; знание каких-либо скриптовых языков (python/bash/powershell и пр.); наличие сертификатов по siem/irp и иным системам; знание английского языка на уровне чтение технической документации, общение с вендорами по техническим вопросам. условия: возможность для быстрого роста и развития вместе с командой; работы в офисе по адресу: улица баррикадная, дом 19, стр. 1; пятидневный график работы; собственный портал обучения; электронная библиотека; оформление по тк рф; программа лояльности.