Островная улица 4
Чем предстоит заниматься:
-
Обнаружение и расследование инцидентов безопасности (сетевые атаки, вирусные атаки, обнаружение утечек информации и тд);
-
Координация деятельности подразделений в рамках реагирования на инциденты ИБ;
-
Ведение базы зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ;
-
Разработка новых и модификация существующих корреляционных правил и сигнатур обнаружения атак;
-
Взаимодействие с ИТ-подразделениями и сотрудниками внешнего SOC;
-
Работа с системами выявления инцидентов ИБ и противодействия утечкам.
Что мы ждем:
-
Опыт анализа журналов безопасности различных систем (желателен опыт работы с любым SIEM, IDS);
-
Понимание основных способов компрометации инфраструктуры, опыт поиска следов компрометации;
-
Опыт написания SQL-запросов и работы с регулярными выражениями;
-
Знание ОС Windows, Linux на уровне администратора;
-
Английский язык для чтения технической документации.
Мы предлагаем:
-
Фиксированный оклад + система премирования, ДМС;
-
График работы 5/2 с 9:00 до 18:15 (пятница сокращенный день);
-
Гибридный формат работы;
-
Высокий уровень ответственности, возможность самостоятельно принимать решения, развиваться, предлагать и внедрять новые подходы;
-
Атмосфера, где легко оставаться собой: минимум формализма, открытые коммуникации и отсутствие дресс-кода;
-
Возможность посещать профильные конференции по ИБ.