Ведущий специалист / специалист группы мониторинга

ПИК — Крупнейший в России застройщик. Наши IT-проекты и ИБ-проекты касаются всей деятельности ПИК: производства материалов, проектирования домов, строительства, девелопмента, финансов и экономики, закупок и продаж. Мы разрабатываем системы, сайты, мобильные приложения, боты и хранилища данных, которые помогают нашим коллегам создавать самые лучшие дома. Мы начинаем крупный проект по трансформации и развитию информационной безопасности в ГК ПИК, поэтому сейчас мы ищем в команду ведущего специалиста / специалиста группы мониторинга. Задачи: Участие в построении и развитие технологического стека внутреннего SOC (SIEM, SOAR, TI, VM, Anti-APT и пр.); Взаимодействие с внешним MSSP SOC, управление его сервисами; Обнаружение попыток компрометации информационных систем и инфраструктуры Компании, мониторинг информационной безопасности; Реагирование на инциденты информационной безопасности, эскалация, проведение расследований и контроль их результатов; Выработка и применение подходов и действий по пресечению и реагированию на атаки; Развитие и поддержание процессов управления инцидентами; Разработка и ведение правил корреляции, сценариев реагирования; Определение и сбор метрик информационной безопасности; Обеспечение безопасности сетевой и серверной инфраструктуры; Участие в разработке регламентов, политик и правил ИБ. Мы ожидаем: Опыт работы в информационной безопасности или ИТ от 1-го года; Опыт работы с SIEM, EDR/XDR и IRP/SOAR систем; Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения; Опыт работы с контролем удаленного доступа (Cisco ASA/Cisco Anyconnect VPN/Cisco Duo или аналоги); Знание современных угроз и уязвимостей ИБ, а также методов и технологий защиты информации; Знание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, web-приложений, систем виртуализации, контецнеризации, оркестрации); Понимание технологий и архитектуры построения корпоративных сетей, ОС и баз данных, опыт построения их защиты; Понимание процессов функционирования SOС/CERT, внутренних служб/структур реагирования на инциденты ИБ. Будет плюсом: Высшее образование в области ИТ/ИБ; Знание и опыт работы с любыми иными системами защиты (IPS\ NAD\ IAM\ NGFW\ DLP\ Sandbox и др.); Опыт работы в SOC; Знание каких-либо скриптовых языков (python/bash/powershell и пр.); Наличие сертификатов по SIEM/IRP и иным системам; Знание английского языка на уровне чтение технической документации, общение с вендорами по техническим вопросам. Условия: Возможность для быстрого роста и развития вместе с командой; Работы в офисе по адресу: улица Баррикадная, дом 19, стр. 1; Пятидневный график работы; Собственный портал обучения; Электронная библиотека; Оформление по ТК РФ; Программа лояльности.