компания "ик сибинтек" обязанности: осуществление мониторинга событий иб. регистрация и обработка инцидентов иб. проведение расследований инцидентов иб. реагирование на кибератаки. написание правил корреляции. разработка/доработка сценариев реагирования на инциденты иб (playbooks). подготовка отчетности по результатам выполненных мероприятий. требования: высшее техническое образование (желательно в области иб). знание 1-2 средств защиты информации и мониторинга из указанных: ips (intrusion prevention system), waf (web-application firewall), anti-ddos, siem (security information & event management), irp (incident response platform), edr (endpoint detection & response), а также «песочниц» и систем фильтрации почтового трафика. умение работать с siem (pt siem, arcsight esm, qradar, splunk и др.) и irp (r-vision, security vision, thehive и др.) на уровне продвинутого пользователя. владение основными тактиками и техниками проведения кибератак. понимание принципов работы впо. знание способов эксплуатации уязвимостей, основ сетевой безопасности, архитектуры операционных систем windows/linux, pe-файлов. понимание основ построения компьютерных сетей, стек протоколов tcp/ip, интернет-маршрутизация. умение проводить расследования инцидентов иб. умение разработки правил корреляции событий иб. умение осуществлять выявление и обработку индикаторов компрометации. условия: оформление в соответствии с тк рф (оплачиваемый отпуск, больничный). соц.пакет (дмс, корпоративная мобильная связь). возможности для профессионального и карьерного развития. место работы: бизнес - центр nordstar tower (5 мин. от метро беговая). график работы 5/2 пн-чт. 9.00-18.00, пт. 9.00-16.45
Адрес
Москва