Специалист по информационной безопасности (кибербезопасность, SOC L1, мониторинг и реагирование)

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Мониторинг и первичная обработка событий информационной безопасности в режиме реального времени;
• Выявление и расследование инцидентов ИБ, подготовка отчетов и рекомендаций по устранению последствий компьютерных атак;
• Реагирование и оповещение об инцидентах ИБ в соответствии с установленным SLA (на основе разработанных метрик и плейбуков);
• Регистрация и описание выявляемых инцидентов ИБ в IRP;
• Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе;
• Классификация инцидентов и их эскалация вышестоящим линиям.

ТРЕБОВАНИЯ:

• Умение анализировать и правильно интерпретировать журналы регистрации событий СЗИ, журналы OC, сетевого оборудования, СУБД, приложений.
• Понимание базовых принципов работы различных средств защиты информации;
• Понимание процесса расследования инцидентов ИБ;
• Опыт работы с ОС Windows и Linux системами;
• Базовые знания принципов и сценариев реализации основных компьютерных атак и способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, CYBER KILL CHAIN);
• Понимание работы инфраструктурных служб и сервисов (DNS, DHCP, FTP, Active Directory и т.д.);
• Знание принципов работы стека протоколов TCP/IP, OSI;
• Умение работать в режиме многозадачности, ответственность, дисциплинированность, неконфликтность, стрессоустойчивость;
• Умение грамотно формулировать свои мысли.

БУДЕТ ПЛЮСОМ:

• Опыт работы с SIEM системами.
• Практический опыт работы с СЗИ (AV, NGFW, EDR, IDS\IPS, СЗИ от НСД, WAF);
• Опыт работы в анализе сетевого трафика (Wireshark).
• Опыт проведения расследований различных инцидентов ИБ;
• Знание скриптовых языков программирования (Python, Bash, PowerShell и т.д.);
• Понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам;
• Опыт в тестировании на проникновение (PENTEST, CTF);
• Наличие сертификатов в сфере IT и ИБ.

МЫ ПРЕДЛАГАЕМ:

• Официальное оформление с первого дня выхода на работу;
• Ежемесячная, годовая премия и ежегодный пересмотр зарплаты по результатам деятельности;
• Работу в аккредитованной ИТ-компании с соответствующими льготами (IT- ипотека и отсрочка от армии);
• Возможности для повышения квалификации, за счет компании для профессионального и карьерного роста;
• IT-Events (конференции, форумы и т.д.);
• Корпоративные мероприятия (team building);
• Гибкий график работы;
• Открытую и дружелюбную корпоративную культуру, поддержку и внятное формулирование задач со стороны Руководства;
• Профессиональную команду и опытных наставников, готовых поддержать и обучить;
• Комфортные условия работы, уютный офис в центре города.