Задачи: Мониторинг, анализ, реагирование и предотвращение инцидентов ИБ; Сопровождение жизненного цикла инцидента в тикет-системах; Участие в доработке базы правил SIEM системы; Выявление потенциальных векторов атак, разработка методов обнаружения этих атак (MITREATT&CK); Выявление, обработка, расследование и эскалация инцидентов информационной безопасности; Проведение событийной аналитики и исследования полноты регистрируемых признаков событий (аудит регистрируемых событий); Разработка сценариев выявления инцидентов, анализ аномальных активностей для выявления инцидентов. Требования: Знание принципов работы SIEM систем; Опыт работы с любой SIEM системой от 1 года; Навыки в создании правил корреляции; Опыт работы с сырыми событиями и их нормализации; Опыт работы (проектирование/внедрение) с продуктами класса SIEM; Навыки настройки и администрирования ОС Linux (Ubuntu server); Навыки администрирования операционных систем семейства Windows; Понимание принципов работы основных сетевых протоколов; Опыт настройки сетевого оборудования; Базовые знания SQL и понимание принципов работы СУБД. Условия: Достойный уровень оплаты труда, годовое премирование, официальное оформление по ТК РФ; Комфортные условия: можно работать удаленно или в современном стильном офисе БЦ "Пассаж" у м. Гостиный двор в Санкт-Петербурге или в БЦ "Северная башня" в Москве, сокращенный рабочий день в пятницу; Экспертная команда, возможность самостоятельного построения процессов и глубокого погружения в бизнес, высокий темп работы и возможность применять современные технологии и инструменты; Забота о сотрудниках: ДМС со стоматологией после испытательного срока, внутренняя программа поддержки здоровья и благополучия сотрудников B-WELL, программы помощи сотрудникам в трудных жизненных ситуациях; программа корпоративных скидок Best Benefits (спорт, отдых, рестораны, обучение и не только); Широкий спектр для обучения и развития: у нас есть внутренний корпоративный университет, корпоративная онлайн-библиотека Alpina Digital, внешние обучения и конференции, возможность обучения английскому языку в формате софинансирования; возможность участия в волонтерских программах; Работа в инновационной биотехнологической компании полного цикла (входит в ТОП-3 в списке «20 лучших фармкомпаний России» по версии Forbes), результаты работы которой спасают жизни людей.
Адрес
Санкт-Петербург