з/п не указана
Санкт-Петербург
Уральская улица 4
Уральская улица 4
От 1 года до 3 лет
о проекте
Ищем опытного инженера в команду Информационной безопасности.
о задачах
- обработка типовых заявок на доступ к информационным системам (проверка соответствия требованиям ИБ), консультации сотрудникам в области ИБ
- выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга
- участие в реагировании на обнаруженные инциденты, включая принятие необходимых мер по их устранению
- участие в разработке сценариев реагирования (playbook)
- отслеживание информации о новых угрозах и способах их выявления
- подготовка отчетов об инцидентах, анализ трендов и подготовка рекомендаций по улучшению безопасности
- формирование предложений по улучшению процессов мониторинга
о тебе
- высшее образование в области ИБ или ИТ
- базовые знания информационных технологий, включая сетевые протоколы, операционные системы
- понимание принципов работы основных классов СЗИ
- понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP
- понимание основных угроз информационной безопасности и методов защиты от них
- умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)
- технический английский язык (чтение специализированной литературы)
- коммуникативные навыки и способность эффективно взаимодействовать с другими сотрудниками
- стремление к получению новых знаний в области ИБ
будет плюсом
- знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (MITRE ATT&CK)
- опыт работы с инструментами мониторинга и реагирования на инциденты
- опыт работы в области информационной безопасности, предпочтительно в роли специалиста по мониторингу и реагированию на инциденты
- владение скриптовыми языками программирования или иными способами автоматизации деятельности
