Межевой канал 5а
Обязанности:
- Администрирование систем ИБ: SIEM, EDR, Deception, Vuln Management, SOAR, PAM, TI
- Участие во внедрении средств ИБ
- Инцидент инженер 3 линии SOC
- Администрирование средств ИБ
- Планирование, организация и контроль мероприятий по обеспечению ИБ
- Предотвращение и расследование инцидентов ИБ
- Обеспечение защиты данных
- Управление политиками систем ИБ
- Подготовка отчётов по инцидентам ИБ
Требования:
- Соискатель должен знать и уметь
- Администрирование систем ИБ: SIEM, EDR, Deception, Vuln Management, SOAR, PAM, TI
Участие в проведении аудитов ИБ. - Глубокие знания систем Linux, Windows, сетевых технологий.
- Знание сетевых технологий (модель ISO/OSI, протоколы HTTP/HTTPs, DNS, DHCP, TCP/UDP/IP, TLS/SSL, SMTP и т.д.)
- Уверенное понимание MITRE ATT&CK, знание актуальных тактик и техник злоумышленников
- Опыт анализа сетевого трафика и логов от различных систем, умение их правильно интерпретировать;
- Знание и опыт написания скриптов (bash, ps, python)
- Разбираешься в способах и методах компрометации информационных систем и сервисов
Дополнительно:
- Участие в расследовании инцидентов ИБ: Составление карт разбора инцидентов, пополнение базы знаний по расследованию инцидента
- Внедрение и сопровождение средств ИБ:, SIEM, EDR, Deception, Vuln Management, SOAR, PAM, TI
- Участие в проведении аудитов ИБ.
- Глубокие знания систем Linux, Windows, сетевых технологий.
- Знание сетевых технологий (модель ISO/OSI, протоколы HTTP/HTTPs, DNS, DHCP, TCP/UDP/IP, TLS/SSL, SMTP и т.д.);
- Уверенное понимание MITRE ATT&CK, знание актуальных тактик и техник злоумышленников;
- Опыт анализа сетевого трафика и логов от различных систем, умение их правильно интерпретировать;
- Знание и опыт написания скриптов (bash, ps, python);
- Разбираешься в способах и методах компрометации информационных систем и сервисов;
- Имеешь опыт работы с СУБД PostrgeSQL, MySQL на уровне администратора.
- Знание и понимание основ архитектуры современных корпоративных инфраструктур
- Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них
- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях
- Опыт расследования инцидентов ИБ; понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ системах
- Умение корректно интерпретировать различные события и выделять наиболее важную информацию
- Понимаешь классификации современного вредоносного ПО.
- Понимание что такое триаж, как собирать и какие инструменты использовать
Условия:
- Официальное трудоустройство согласно ТК РФ;
- Полностью белая заработная плата, своевременные выплаты 2 раза в месяц;
- ДМС со стоматологией, компенсация абонементов на занятие спортом;
- Социальные гарантии по ТК РФ и коллективному договору (оплачиваемые больничные, отпуска, групповые экскурсии для сотрудников и членов их семей, подарки на Новый год и к другим праздникам, подарки и экскурсии для детей работников);
- Материальная помощь в тяжелых жизненных ситуациях;
- Корпоративная библиотека и спортивные мероприятия;
- Возможность профессионального развития (внешние и внутренние курсы и тренинги);
- График работы: пятидневная рабочая неделя с 8:30 до 17:30, возможность работать частично-удаленно (дом/офис);
- Место работы: г. Санкт- Петербург, м. Нарвская, Межевой канал 5А;
- Предоставление парковки при наличии свободных мест.
