Обязанности:
1. Участие во внедрении средств защиты информации.
2. Администрирование средств защиты информации.
(SIEM, AV, IRP\SOAR, сканеры уязвимостей и др.).
3. Консультирование сотрудников организации и представителей заказчиков по вопросам использования СЗИ.
4. Поддержание в актуальном состоянии политик и конфигурации системы мониторинга событий и выявления инцидентов информационной безопасности.
5. Экспертный контроль эффективности работы системы мониторинга событий и выявления инцидентов информационной безопасности.
6. Реагирование на события по инцидентам информационной безопасности с целью нейтрализации возникающих угроз и минимизации их последствий.
7. Разработка сценариев реагирования на инциденты информационной безопасности (Playbook).
Требования:
- высшее техническое образование, приоритетный профиль: информационная безопасность;
- знание основ сетевых технологий;
- знание ОС Windows Server и Linux на уровне администратора;
- знание законодательства РФ в части ИБ (федеральные законы, приказы ФСБ и ФТЭК, ГОСТы);
- навыки деловой переписки.
- умение работать самостоятельно и в команде.
Дополнительно:
Опыт администрирования СЗИ (PT: SIEM или NAD или PTAF или EDR, KSC, продукты RVISION).
Приветствуется наличие специализированных сертификатов, курсов повышения квалификации в рассматриваемой области.
Условия:
- Официальное трудоустройство в соответствии с ТК РФ;
- Стабильная «белая» заработная плата, выплаты два раза в месяц (5 и 20 число), уровень зарплаты обсуждается по итогам интервью; 100 процентная премия в размере оклада по итогам года;
- Комфортный офис в центре города (IT-парк);
- Гибкий график работы, 5/2;
- Поддержка профессионального развития;
- Участие в конференциях и обучающих мероприятиях за счет компании;
- Индивидуальный подход во всех вопросах;
- Демократичный, молодой коллектив.
- Неформальные встречи и корпоративные мероприятия.
- Дресс-код casual.
- Айти-отсрочка и бронирование через военкомат.