Специалист по работе с инцидентами и уязвимостями

Мы ищем специалиста по информационной безопасности, который будет заниматься расследованием инцидентов, анализом угроз и разработкой мер по защите данных компании. Вам предстоит работать с современными системами безопасности, выявлять уязвимости и разрабатывать рекомендации по улучшению защитных мер. Эта позиция предполагает активное взаимодействие с внутренними командами и интеграторами, а также участие в проектах по внедрению новых решений в области кибербезопасности.

Обязанности

• Расследование инцидентов ИБ с использованием SIEM;
• Разработка рекомендаций по реагированию, предотвращению повторного возникновения инцидентов, в том числе разработка и поддержание в актуальном состоянии плейбуков;
• Разработка новых и оптимизация существующих корреляционных правил;
• Осуществлять сопровождение и администрирование систем ИБ и средств защиты информации, применяемых в Обществе и непосредственно участвующих в процессах управления уязвимостями и инцидентами (Vulnerability Scanner, SIEM, SOCaaS, DDP);
• Организовывать, взаимодействовать с интеграторами и сопровождать пилотные проекты/внедрения по системам ИБ, участвующим или применимым в процессах управления уязвимостями и инцидентами;
• Выявлять и оценивать угрозы/риски ИБ, уязвимости как в ИТ-инфраструктуре Общества, так и на периметре. Разрабатывать меры организационного и технического характера по противодействию;
• Участвовать в разработке внутренних ВНД Общества, регламентирующих обеспечение ИБ, в рамках своей зоны ответственности.

Требования

• Высшее техническое образование по направлению ИБ;
• Знание и опыт настройки механизмов безопасности, встроенных в ОС семейства Windows и Linux;
• Понимание структуры построения современных архитектур MS AD и аналогов;
• Понимание принципов работы различных СУБД (MS SQL, Oracle, Postrgresql и др.);
• Знание сетевых технологий, понимание сетевой модели OSI, современных методов построения защиты сетей;
• Знание, опыт настройки/эксплуатации и понимание принципов работы основных классов систем ИБ: SIEM, Vulnerability Scanner, EDR, NGFW, WAF, AV, IPS/IDS, PAM, DLP и др.;
• Знание и понимание TTPs MITRE ATT&CK® и их наложения на Cyber Kill Chain;
• Понимание процессов управления уязвимостями и инцидентами, опыт выявления и расследования нестандартных инцидентов.

Условия

• Офисный формат работы, современный офис в г. Москва, м. Беларусская;
• Льготные ипотечные условия кредитования;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
• ДМС с первого дня и скидки на страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию
• Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.