Москва
Проект федерального масштаба c головным центром мониторинга в Москве.
Более 20 000 защищаемых активов, громадный поток событий с источников до оптимизации и
приемлемый после оптимизации. Постоянно изменяющаяся защищаемая инфраструктура (живой организм). Построение и совершенствование процессов реагирование на инциденты
информационной безопасности, а так же разработка мероприятий по их предотвращению.
Твои задачи:
- Проводить мониторинг и анализ событий ИБ с использованием систем таких, как SIEM, SOAR/IRP, PT NAD
- Регистрировать инциденты ИБ и доводить их до закрытия
- Эскалировать инциденты ИБ на вышестоящие линии
- Взаимодействовать с коллегами и заказчиком
- Анализировать данные систем мониторинга на предмет аварий СЗИ
- Подготавливать аналитические справки и отчёты
Мы ждём от тебя:
- Высшее / неоконченное высшее образование по направлению "Информационная безопасность"
- Базовое понимание принципов и сценариев реализации компьютерных атак, разновидностей атак, способов их предотвращения
- Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT)
- Понимание принципов работы СЗИ
- Знания основных ОС, их архитектуры
- Аналитический склад ума
Что мы обеспечим:
- Офисы находятся в шаговой доступности от ст. м. Авиамоторная и ст. м. Дмитровская
- Работа посменная, смены зависят от согласованного графика
- Современный стек технологий
- Профессиональный и дружный коллектив
- Возможность дополнительно проходить курсы и тренинги по различным направлениям, принимать участие в деятельности профессиональных сообществ - мы очень любим учиться новому
- Сессии профессионального развития, результатом которой является программа индивидуального развития каждого сотрудника и получение обратной связи