Эксперт/Аналитик информационной безопасности L2 (SOC / Jet CSIRT)

Дата размещения вакансии: 15.11.2024
Работодатель: Инфосистемы Джет
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 28 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас:

  • Более 500 экспертов с отраслевым опытом
  • ТОП-3 ИБ-интеграторов по версии CNews Analytics
  • Собственная ежегодная конференция ИБ - Jet Security Conference
  • Свой CyberCamp с киберучениями для комьюнити

В группу мониторинга мы ищем Эксперта/ Аналитика информационной безопасности.

Чем предстоит заниматься:

  • Участие в создании, развитии и поддержании методической, процессной и технической баз оказания сервиса Jet CSIRT в рамках группы мониторинга;
  • Участие в процессах оказания услуг сервиса Jet CSIRT в роли аналитика 2-ой линии (как реализованных, так и развивающихся), таких как:
  1. анализ и расследования инцидентов ИБ;
  2. реагирование на инциденты ИБ;
  3. проактивный поиск и обнаружение угроз;
  4. киберкриминалистика инцидентов ИБ;
  5. подготовка дайджестов, бюллетеней и аналитических отчётов.
  • Участие в пресейловых активностях по направлению аутсорсинга ИБ, таких как: пилотные проекты, расчет трудозатрат и подготовка описания для бюджетных оценок, презентации и демонстрации услуг сервиса Jet CSIRT.
  • Участие в создании и развитии маркетинговой базы сервиса Jet CSIRT.

Требования:

  • Навыки аналитической обработки информации из разнообразных источников;
  • Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных;
  • Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты;
  • Понимание и опыт администрирования UNIX-систем и/или Microsoft Windows инфраструктуры;
  • Понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности;
  • Понимание и опыт эксплуатации СЗИ (сетевых или хостовых) приветствуется;
  • Навыки анализа вредоносного ПО приветствуются;
  • Навыки разработки аналитических отчетов ИБ приветствуются;
  • Навыки программирования на скриптовых языках (Python, Powershell, Bash) приветствуются;
  • Опыт участия или организации сервисной работы приветствуется;
  • Английский язык – чтение технической документации, ведение деловой переписки;
  • Инициативность, стрессоустойчивость, умение работать на результат, умение работать в команде
  • Готовность к постоянному изучению новых решений по информационной безопасности, стремление к профессиональному развитию.

Почему Джет?

  • Аккредитованная ИТ-компания.
  • Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
  • Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
  • Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
  • Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
  • Формат работы. Офис/гибрид/удаленка из городов РФ. График 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня.
  • Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
  • Удобное расположение. В пешей доступности от м. Савеловская.
  • Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.