Специалист по информационной безопасности/ Аналитик SOC

Обязанности:

• Мониторинг событий в системах: антивирусной защиты, управления событиями информационной безопасности (SIEM), контроля утечек информации (DLP), систем обнаружения и предотвращения вторжений (IDS/IPS), систем поиска сетевых уязвимостей (Vulnerability scanner), систем-ловушек для злоумышленников (Honeypot); систем анализа вредоносных программ (Sandbox);
• Формирование отчётов по выявленным инцидентам информационной безопасности;
• Участие в проведении внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
• Замещение сотрудников дежурной смены по защите информации во время отсутствия (нахождения в отпуске и на больничном);
• Разработка правил корреляции событий безопасности в системах защиты информации;
• Взаимодействие со специалистами дежурной смены в расследовании инцидентов ИБ;
• Участие в осуществлении информационной поддержки структурных подразделений компании по вопросам обеспечения информационной безопасности.

Требуемые знания:

• Протоколы стека TCP/IP;
• Сетевая модель OSI;
• Принципы построения компьютерных сетей;
• Методы проведения компьютерных атак и защиты от них;
• Умение отличать ложные и положительные срабатывания систем защиты информации;
• Понимание принципов работы систем менеджмента информационной безопасности, сбора и обработки событий с агентов;
• Знания минимум одного скриптовых языков программирования;
• Принципы работы основных сетевых протоколов (ICMP, DHCP, DNS, NAT, Proxy, VPN и др).

Требуемый опыт:

• Опыт работы с системами защиты информации (AV, IDS/IPS, DLP, SIEM, HoneyPot);
• Продвинутый пользователь ОС Windows и ОС Linux (в том числе умение работать в командной строке);
• Опыт расследования инцидентов в системах сбора событий ИБ.

Требуемые личные качества:

• Исполнительность;
• Аналитический склад ума;
• Умение работать как в команде, так и самостоятельно;
• Аккуратность.

Мы предлагаем Вам:

• Стабильную работу в компании опытных профессионалов;

• График работы: 5-дневка в офисе в районе метро Лесная;

• Оформление и социальные гарантии согласно ТК РФ;

• Широкий спектр мотивационных услуг (ДМС со стоматологией, частичная компенсация затрат на спортивные абонементы, социальный и корпоративный пакет);

• Инвестирование в развитие и обучение персонала;

• Поддержку сотрудников в радостных и сложных жизненных ситуациях (материальная помощь);

• Проведение для сотрудников корпоративных мероприятий (экскурсий, интеллектуальных и спортивных состязаний и т.д.);

• Перспективы карьерного роста: мы растим и повышаем специалистов в рамках компании.