Лесная улица 5сб
Что ты будешь делать в этой роли:
В нашей команде тебя ждут сложные, но интересные и разноплановые задачи, которые требуют скрупулезного и ответственного подхода к работе. Тебе предстоит отвечать за мониторинг событий и проверку инцидентов информационной безопасности (ИБ), улучшение процессов ИБ, а также консультирование и информирование пользователей по вопросам в этой области.
О подразделении:
Сильная команда специалистов в области информационных технологий — серьезное конкурентное преимущество организации, особенно когда речь идет о рынке профессиональных услуг. Задачи нашего департамента выходят далеко за рамки развития внутренней ИТ-инфраструктуры и поддержки пользователей. Важной частью нашей работы является обеспечение информационной безопасности, поскольку от этого зависит конфиденциальность и целостность данных не только нашей компании, но и наших клиентов. Мы также обеспечиваем технологическую поддержку проектов наших профильных департаментов, помогая существенно повысить качество оказываемых услуг. В основе нашей работы лежат передовые методологии, инструменты и системы, а самое главное — глубокие знания и уникальный опыт наших специалистов.
Нашей команде требуются талантливые и целеустремленные сотрудники, которые не боятся ответственности и сложностей и всегда открыты для новых знаний и опыта.
Обязанности:
- Мониторинг событий, проверка и разбор инцидентов информационной безопасности
- Соблюдение стандартов оформления рабочей документации и отчетов (заполнение карточек инцидентов), а также постоянное профессиональное развитие для поддержания актуальности своих знаний
- Поиск аномалий и следов возможной компрометации инфраструктуры
- Расследование нетиповых инцидентов (в том числе определение их причин, способов митигации и выдача рекомендаций по недопущению в будущем)
- Определение критериев для выявления ложных срабатываний и корректировки существующих правил корреляции
Требования к кандидатам:
- Высшее или неполное высшее образование в сфере информационной безопасности или информационных технологий; минимальный опыт работы в ИТ будет преимуществом
- Навыки эффективного общения, умение формулировать мысли четко и в позитивном ключе
- Способность выявлять и анализировать проблемы, определять недостатки и пробелы систем мониторинга, а также давать практические рекомендации
- Способность деликатно обращаться с закрытой и конфиденциальной информацией и принимать профессиональные решения при рассмотрении проблем и противоречивых требований
- Опыт работы с системами мониторинга и управления инцидентами ИБ (SIEM, IRP/SOAR, TI)
- Понимание актуальных угроз/уязвимостей, методов их реализации и обнаружения
Существенным преимуществом будет:
- Знание и понимание практик OSINT, MITRE
- Понимание принципов работы инфраструктурных систем (Active Directory, почтовых шлюзов, прокси серверов и т.д.) и принципов работы сетевой инфраструктуры. (виды адресаций, DNS, DHCP, NAT, VLAN, сетевые устройства)
Что мы предлагаем:
- Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
- Комплексную программу страхования сотрудников
- Обучение и развитие
- Программы поощрения сотрудников
- Возможность работать по гибкому графику
- Комплексную программу корпоративных скидок
