компания "биокад, биотехнологическая компания" требования: практический опыт выявления и расследования инцидентов в области информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем; понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности; опыт анализа сетевого трафика и лог-файлов из различных источников; знание актуальных угроз, уязвимостей, типовых атак на информационные системы и инструментов их реализации, а также методов их обнаружения и реагирования; практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти); высшее техническое образование или образование в области информационной безопасности; понимание работы решений следующих классов siem, dlp, pam; базовые знания о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них; базовые знания об устройстве сетевых протоколов, об архитектуре современных операционных систем, представление о современных технологиях в иб; наличие опыта работы с windows и unix-системами. будет плюсом: опыт составления регулярных выражений; понимание принципов функционирования решений следующих классов: uba/ueba, threat intelligence, sandbox, brand protection, soar; понимание, что такое threat intelligence и threat hunting; общее представление о mitre att&ck, cyber kill chain; знакомство со скриптовыми языками (bash, python). задачи: анализировать события информационной безопасности с конечных точек (windows, mac, linux), сетевого оборудования, сзи, почтовых шлюзов и др.; выявлять и расследовать инциденты информационной безопасности; предлагать меры реагирования на инциденты и планы восстановления; выявлять потенциальные вектора атак, разрабатывать методы обнаружения этих атак по существующим технологическим решениям; настраивать логику обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.). в нашей команде тебя ждёт: достойный уровень оплаты труда, годовое премирование, официальное оформление по тк рф; комфортные условия: можно работать удаленно или в современном стильном офисе бц "пассаж" у м. гостиный двор в санкт-петербурге или в бц "северная башня" в москве, сокращенный рабочий день в пятницу; экспертная команда, возможность самостоятельного построения процессов и глубокого погружения в бизнес, высокий темп работы и возможность применять современные технологии и инструменты; забота о сотрудниках: дмс со стоматологией после испытательного срока, внутренняя программа поддержки здоровья и благополучия сотрудников b-well, программы помощи сотрудникам в трудных жизненных ситуациях; программа корпоративных скидок best benefits (спорт, отдых, рестораны, обучение и не только); широкий спектр для обучения и развития: у нас есть внутренний корпоративный университет, корпоративная онлайн-библиотека alpina digital, внешние обучения и конференции, возможность обучения английскому языку в формате софинансирования; возможность участия в волонтерских программах; работа в инновационной биотехнологической компании полного цикла (входит в топ-3 в списке «20 лучших фармкомпаний россии» по версии forbes), результаты работы которой спасают жизни людей.
Адрес
Санкт-Петербург