Специалист мониторинга и реагирования на инциденты ИБ

Команда Infosecurity приглашает на проект SOC специалиста 1-й линии реагирования в отдел мониторинга и реагирования на инциденты ИБ.

• Узнать больше о Infosecurity: in4security.com/about
• Узнать больше о проекте SOC: in4security.com/soc

Ключевые задачи:

• Мониторинг инцидентов в инфраструктуре Заказчика, работа в SIEM системе (KUMA, MP SIEM) и IRP платформе Seсurity Vision, работа с СЗИ KSC, EDR и др.;
• Работа с карточками инцидентов ИБ в IRP Security Vision, реагирование на инциденты ИБ на средствах защиты Заказчика (блокировка/смена паролей УЗ, локализация сегментов сети/хоста, остановка процессов/служб- и т.д.);
• Формирование рекомендаций по первичному реагированию на инциденты в инфраструктуре Заказчика;
• Реагирование на инциденты ИБ в инфраструктуре Заказчика в соответствии с существующими регламентами реагирования, взаимодействие с Заказчиками по вопросам верификации и реагирования на инциденты.

Наши ожидания:

• Высшее техническое образование в сфере ИБ/ИТ;
• Понимание современных угроз и уязвимостей, а также способов их обнаружения и противодействия;
• Знание принципов работы сетевых технологий и протоколов;
• Знание операционных систем Windows/Unix на уровне продвинутого пользователя;
• Будет преимуществом опыт работы на схожей должности, навыки работы с IRP/SOAR, СЗИ, SOC.

Мы предлагаем:

• Обсуждаемые, конкурентные условия дохода (оклад + премии);
• Оформление в штат по ТК РФ с первого дня;
• Отличное расположение и комфортный офис (г.Екатеринбург, ул. 8 Марта, 49), возможность частично удаленной работы;
• Сменный график работы;
• Открытость и готовность к диалогу топ-менеджмента компании;
• Программа ДМС со стоматологией;
• Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.;
• Наставничество, погружение в ИБ и профессию;
• Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании.