Москва
Ленинградский проспект 72к4
Ленинградский проспект 72к4
Обязанности:
- Мониторинг и первичная обработка событий/алертов кибербезопасности с использованием SIEM и других инструментов мониторинга;
- Приём и первичная обработка обращений об инцидентах от пользователей/клиентов Активов;
- Отсев явных ложных срабатываний систем защиты;
- Эскалация инцидентов ИБ на вышестоящие линии;
- Реагирование на типовые инциденты ИБ;
- Сбор первичной информации в рамках реагирования на нетиповые инциденты ИБ;
- Ведение инцидентов в тикет-системе/IRP-платформе (регистрация, обработка, закрытие и т.д.);
- Формирование отчетной документации в рамках своей работы.
Требования:
- Понимание принципов работы систем сбора и корреляции событий информационной безопасности (SIEM);
- Опыт расследования инцидентов и\или понимание данных процессов;
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений и т.п.;
- Понимание принципов работы сетевых технологий, знание протоколов, архитектуры основных ОС;
- Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и способов защиты от них;
- Техническое высшее профессиональное образование/в том числе студенты старших курсов технических специальностей.
Будет плюсом:
- Опыт участия в процессах SOC, понимание архитектуры и процессов SOC;
- Программирование на скриптовых языках (Python, Powershell, Bash);
- Наличие профильных сертификатов в сфере ИБ.
Условия:
- Опыт работы в крупнейшем медиа холдинге страны;
- Работу в команде профессионалов и творческих людей;
- Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
- Мы оформим ДМС после испытательного срока;
- Гибкое начало рабочего дня;
- Уютный офис в 3 минутах от станции метро Сокол.