Специалист в отдел аналитики информационной безопасности

Обязанности: анализ собираемых сведений об инцидентах ИБ и компьютерных атаках; анализ реагирования на инциденты ИБ; анализ аномальных активностей; определение ложных срабатываний; анализ нетиповых инцидентов; определение степени важности и критичности инцидентов ИБ; комплексное расследование инцидентов ИБ; составление аналитической и статистической отчётности об общем уровне защищённости. Требования: образование в области информационной безопасности или ИТ; знание сетевых протоколов, архитектуры ОС Windows/*Nix и технологий обеспечения безопасности; опыт анализа журналов событий ОС, информационных систем, сетевого трафика, средств защиты информации для выявления инцидентов ИБ; навыки анализа ВПО с использованием различных систем и инструментов (VirusTotal, песочницы); знания моделей угроз: MITRE ATT&CK (основные TTP); опыт работы с SIEM-системами; навыки проведения расследований инцидентов ИБ, разработка рекомендаций по предотвращению подобных инцидентов в будущем. Будет плюсом: опыт администрирования ОС Windows/Unix; опыт работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ. опыт работы вирусным аналитиком или экспертом в SOC; наличие профильных сертификатов. Условия: Трудоустройство в соответствии с ТК РФ Пятидневная рабочая неделя, выходные суббота и воскресенье. График работы с 9.00 до 18.00. Работа на территории компании-заказчика. Гарантированная "белая" заработная плата . Каждый год зарплату пересматриваем: индексируем оклад + по результатам процедуры оценки персонала. ДМС : возможность бесплатно пользоваться медицинскими услугами частных клиник города, в том числе по стоматологии. Возможность купить полис на мед. обслуживание для членов семьи по корпоративной скидке оплачиваем отдых детей сотрудников в летних оздоровительных лагерях (90% стоимости) и отдых самих сотрудников в санаториях и домах отдыха (от 20 до 100% стоимости) подарки детям сотрудников к Новому году, первоклассникам к 1 сентября