Тигровая улица 30
Обязанности:
-
Разбор, анализ событий и расследование инцидентов информационной безопасности в SIEM-системе;
-
Эксплуатация вспомогательных систем мониторинга, в том числе NTA, IDS, WAF, SandBox, NGFW, SEG, САВЗ;
-
Участие в выявлении уязвимостей в информационной инфраструктуре;
-
Изучение актуальных TTP APT, пополнение локальной базы IOC (Cyber Threat Intelligence);
-
Ретроспективный анализ событий ИБ, Threat Hunting;
-
Взаимодействие со смежными подразделениями по вопросам выполнения рекомендаций по локализации и расследованию инцидента, запрос и анализ дополнительной информации;
-
Участие в проектах отдела СЗИ.
Требования:
-
Высшее образование (специальности: информационная безопасность, компьютерная безопасность, защита информации, комплексная защита объектов информации, и т.п.), готовы также рассматривать студентов выпускных курсов;
-
Опыт работы на аналогичной должности желателен;
-
Понимание методологий MITRE ATT&CK и CyberKillChain;
-
Понимание OWASP Top 10;
-
Знание сетевых технологий (модель OSI, стек протоколов TCP/IP), а также основных принципов построения компьютерных сетей;
-
Умение работать со средствами анализа сетевого трафика (Wireshark, Network Miner и т.п.);
-
Умение работать в команде, высокая личная ответственность, умение работать в режиме многозадачности.
Условия:
-
Работа в аккредитованной IT-компании с комфортным офисом в центре Владивостока (Тигровая, 30);
-
Официальное трудоустройство в соответствии с ТК с первого дня работы;
-
Работа с передовыми средствами защиты, входящими в состав системы мониторинга событий ИБ (продукты Positive Technologies, Kaspersky, VipNet, UserGate и т.д.)
-
Работа в молодом и дружном коллективе;
-
Сменный график 2/2, с 08:00 до 20:00;
-
Возможность повышения квалификации, прохождение обучений и курсов от вендоров за счёт работодателя
Рассматриваем выпускников ВУЗов без опыта работы и обучение необходимым навыкам при готовности кандидата к особенностям работы, указанным в требованиях (условия обсуждаются индивидуально).
