Москва
Основные задачи:
- Анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента в рамках всего жизненного цикла ПО компании;
- Мониторинг и реагирование на инциденты ИБ, эскалация на 2-ю линию, фильтрация ложно-положительных срабатываний;
- Участие в процессе устранения последствий кибер-атак в ИТ инфраструктуре;
- Пост-анализ инцидентов ИБ;
- Участие в процессе разработки сценариев реагирования на инциденты информационной безопасности;
- Участие в процессе разработки правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил.
Ожидаемые опыт и знания:
- Базовое понимание принципов и сценариев реализации компьютерных атак (OWASP top 10, основные техники и тактики для *NIX С и Win* систем);
- Знание модели OSI, протоколов стека TCP/IP;
- Понимание принципов работы DLP, IDS, IPS, EDR, Honeypot, Sandbox;
- Знание современных методов и средств защиты информации;
- Практический опыт расследования инцидентов информационной безопасности.
Что мы предлагаем:
- Возможность работы в удаленном формате из любого города или в удобном офисе с парковкой на м. «Волгоградский проспект» / МЦД «Калитники», Москва;
- График работы: 2\2;
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитую систему компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
- Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
- Оформление по ТК РФ с официальной заработной платой