улица Циолковского 4
В АО «КАЛУГА АСТРАЛ» — одну из крупнейших федеральных IT-компаний в России (входим в ТОП-100), требуется Специалист по информационной безопасности Центра мониторинга (SOC).
Мы — многопрофильный системный интегратор ИБ полного цикла, более 15 лет обеспечиваем безопасность информационных систем различного уровня сложности, наши компетенции позволяют предоставлять организациям сервисы защиты информации, мониторинга и управления информационной безопасностью, а также оказывать услуги по кибербезопасности в т.ч. для собственных нужд.
Более 1000 сотрудников в головном офисе в Калуге. Официальные представительства в Москве, Санкт-Петербурге, Екатеринбурге, Воронеже, Саратове, Уфе, Омске, Новосибирске, Краснодаре, Волгограде.
Более 6000 партнеров.
Более 32000 реализованных проектов.
Обязанности:
- Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных на стороне Заказчика;
- Обеспечение функционирования технических средств, размещаемых в центре мониторинга;
- Настройка и поддержка систем мониторинга сервисов компьютерной сети, серверов и сетевого оборудования на базе Zabbix;
- Мониторинг событий безопасности, выявление и анализ инцидентов информационной безопасности с использованием SIEM-системы и других инструментов мониторинга;
- Обработка поступающих заявок и уведомлений об инцидентах;
- Участие в проведении расследований инцидентов, предоставление экспертных рекомендаций по локализации и устранению инцидентов;
- Работа с различными СЗИ (настройка и управление конфигурацией);
- Формирование оперативной отчетности по инцидентам;
- Непосредственное взаимодействие с заказчиком для решения различных организационных и технических вопросов (в рабочем порядке, в рамках деловой переписки или в рамках установочных совещаний).
Требования:
- Самостоятельность, работа с большим объемом информации;
- Многозадачность, ответственность;
- Стремление к получению новых знаний в области ИБ;
- Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP;
- Базовые знания Web-технологий, технологий виртуализации;
- Общее представление об актуальных угрозах информационной безопасности;
- Антивирусное ПО (знание классификации и «опасности» различного вредоносного ПО);
- Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDS;
- Умение и желание находить «аномалии» в работе систем.
Будет преимуществом:
- Опыт работы с аудитом в различных системах и умение корректно интерпретировать различные события и их отражение в журналах;
- Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, Antivirus и пр.);
- Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты;
- Знание какого-либо скриптового языка программирования;
- Знакомство с Kill Chain, Mitre & Att&ck, Пирамида боли.
Условия:
- Оформление по Трудовому кодексу Российской Федерации;
- Режим рабочего времени: с понедельника по четверг 08:30 — 17:30, в пятницу 08:30 — 16:15, обеденный перерыв 45 минут ежедневно, в субботу и воскресенье выходные дни;
- Работа в офисе;
- Полис ДМС;
- Размер заработной платы по результатам собеседования;
- Карьерные перспективы и получение опыта работы в успешной команде;
- Командировки.