Обязанности: Осуществление мониторинга событий ИБ. Регистрация и обработка инцидентов ИБ. Проведение расследований инцидентов ИБ. Реагирование на кибератаки. Написание правил корреляции. Разработка/доработка сценариев реагирования на инциденты ИБ (playbooks). Подготовка отчетности по результатам выполненных мероприятий. Требования: Высшее техническое образование (желательно в области ИБ). Знание 1-2 средств защиты информации и мониторинга из указанных: IPS (intrusion prevention system), WAF (Web-application firewall), Anti-DDoS, SIEM (security information & event management), IRP (incident response platform), EDR (endpoint detection & response), а также «песочниц» и систем фильтрации почтового трафика. Умение работать с SIEM (PT SIEM, ArcSight ESM, QRadar, Splunk и др.) и IRP (R-Vision, Security Vision, TheHive и др.) на уровне продвинутого пользователя. Владение основными тактиками и техниками проведения кибератак. Понимание принципов работы ВПО. Знание способов эксплуатации уязвимостей, основ сетевой безопасности, архитектуры операционных систем Windows/Linux, PE-файлов. Понимание основ построения компьютерных сетей, стек протоколов TCP/IP, интернет-маршрутизация. Умение проводить расследования инцидентов ИБ. Умение разработки правил корреляции событий ИБ. Умение осуществлять выявление и обработку индикаторов компрометации. Условия: Оформление в соответствии с ТК РФ (оплачиваемый отпуск, больничный). Соц.пакет (ДМС, корпоративная мобильная связь). Возможности для профессионального и карьерного развития. Место работы: бизнес - центр Nordstar Tower (5 мин. от метро Беговая). График работы 5/2 Пн-Чт. 9.00-18.00, ПТ. 9.00-16.45
Адрес
Москва