Обязанности: Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил; Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры; Мониторинг и анализ событий ИБ с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритезация и определение степени важности и критичности инцидента; Расследование и реагирование на инциденты информационной безопасности (2-3 линия); Фильтрация ложных срабатываний сценариев выявления инцидентов в используемых системах мониторинга; Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга; Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования); Выявление и управление зарегистрированными инцидентами ИБ; Анализ эффективности использования администрируемых систем ИБ; Исследование образов накопителей, дампов оперативной памяти или иной информации на предмет установления факта компрометации, определения признаков, причины, последствий и индикаторов компрометации Требования: Наличие законченного высшего образования по профилю ИТ либо информационная безопасность; Широкая эрудиция в сфере информационной безопасности систем и сетей; Умение читать и анализировать логи; Знания сетевых технологий, архитектур основных семейств ОС; Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN); Понимание принципов работы и опыт администрирования систем защиты информации (Antivirus, Firewall, IDS, Proxy, Sandbox); Базовые знания современных видов угроз ИБ и способов защиты. Грамотная речь, знание правил делового общения, умение формально выражать мысли в письменной/устной форме. Желательно: Опыт администрирования ОС Windows/Linux; Опыт использования сканеров безопасности (nmap, nessus); Опыт работы с системами обнаружения атак (IDS\IPS, HIDS\HIPS); Опыт работы в сфере информационной безопасности по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках SOC), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ и СЗИ; Опыт работы с продуктами Positive Technologies (SIEM, NAD, ISIM, Sandbox) будет приоритетом. Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell) Условия: Оформление согласно ТК РФ; Официальная заработная плата; Годовая премия и к профессиональному празднику; Материальная помощь к отпуску; Материальная поддержка в различных жизненных ситуациях (брак, рождение ребенка и т.п.) 4 недели оплачиваемого отпуска; ДМС, включая стоматологию; Месторасположение офиса: Нижний Новгород, Бугров Бизнес-парк.
Адрес
Нижний Новгород