Чем предстоит заниматься:
- Проводить мониторинг событий безопасности в режиме реального времени
- Выявлять инциденты, связанные с информационной безопасностью
- Расследовать инциденты кибербезопасности, составлять отчёты
- Анализировать события с различных источников на наличие признаков вредоносной активности
- Принимать участие в разработке методик и инструкций по работе с инцидентами информационной безопасности
Что нужно для этой работы:
- Понимание основных векторов атак на корпоративные сети и способов противодействия
- Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия
- Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)
- Понимание сетевой модели OSI
Будет плюсом:
- Опыт работы с KUMA, MP SIEM
- Опыт в расследовании инцидентов (CyberDefenders, курсы/сертификации от PT или других вендоров)
- Участие в CTF-соревнованиях, пентестах
Что предлагаем:
-
Работу в современной надёжной цифровой компании
-
Достойную заработную плату
-
Agile-культуру: продуктовые команды, Scrum и Kanban, демо-дни, внутренние митапы и таунхоллы
-
Доступ к корпоративной библиотеке Alpina, корпоративному университету МТС и программам развития
-
Отсутствие дресс-кода, гибкий формат работы
-
Комфортный и стильный офис в двух минутах от м. Технопарк
-
Корпоративное кафе «Мечта» и отличный кофе на первом этаже БЦ
-
Специальный тариф на мобильную связь для тебя и близких
-
Предложения от партнёров банка и МТС
-
Заботу о тебе и твоей семье: ДМС со стоматологией, сессиями с психологом и госпитализацией. К ДМС можно подключить детей и родственников. А ещё доступ к телемедицине BestDoctor
-
Поддержку сотрудников: программа материальной помощи в различных жизненных ситуациях
