Обязанности: Администрирование средств защиты информации: DLP, SecretNet, SIEM и др. Регулярный мониторинг событий СЗИ. Выявление, расследование и реагирование на инциденты ИБ; Подключение новых источников, разработка правил корреляции, отчетов, dashboard-ов, написание коннекторов для SIEM; Проведение инвентаризации инфраструктуры и анализа уязвимостей; Организация процесса code review; Разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting). Требования: Высшее образование по информационной безопасности или информационным технологиям; Обязателен опыт администрирования Linux систем; Опыт администрирования QRadar, Fortify, Windows, сетевого оборудования как преимущество; Опыт расследования инцидентов информационной безопасности; Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, MITRE ATT&CK, Cyber Kill Chain), актуальных угроз ИБ и средств защиты; Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений; Понимание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки; Условия: 5-дневная рабочая неделя (8-ми часовой рабочий день, пятница сокращенный день); Офис м. Савеловская, бизнес-центр «Северное Сияние»; Уровень компенсации обсуждается по итогам встречи; Полное соблюдение ТК РФ, оплачиваемый отпуск, больничный лист, ДМС; Работа в команде профессионалов; Корпоративные скидки от наших партнёров (фитнес, туристические агентства, льготные программы кредитования и т.д.).
Адрес
Москва