Обязанности:
-
Мониторинг и анализ событий/инцидентов ИБ;
-
Работа с запросами и задачами ИБ;
-
Первичный анализ, классификация, приоритезация инцидентов и событий с признаком инцидента;
-
Обеспечение соблюдения регламента реагирования на инциденты ИБ;
-
Взаимодействие с командой реагирования на инциденты для эскалации и разрешения сложных инцидентов;
-
Взаимодействие со смежными подразделениями в рамках процедур реагирования на инциденты (IT, команды разработки) для локализации и решения инцидентов;
-
Возможны командировки: редко, в рамках РФ;
-
Документальное оформление результатов расследования инцидентов и анализа технической информации и формирование представлений по нарушениям со стороны персонала компании.
Требования:
-
Высшее образование в области ИТ или ИБ;
-
Знание и понимание основ архитектуры современных корпоративных инфраструктур;
-
Знание основных СЗИ (SIEM, AV, EDR, NGFW, IDS/IPS, WAF);
-
Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
-
Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).
Условия:
-
Бессрочный трудовой договор, испытательный срок 3 месяца, отпуск 28 календарных дней, дополнительный оплачиваемый отпуск за ненормированный рабочий день 3 календарных дня;
-
График работы: пятидневная рабочая неделя, продолжительностью 40 часов, ненормированный рабочий день;
-
Место работы: г. Санкт-Петербург;
- Компенсация мобильной связи;
- ДМС со стоматологией после испытательного срока;
- Скидки на услуги клиник «Скандинавия» для сотрудников и их родственников.
Начните, пожалуйста, своё сопроводительное письмо с фразы "Я IM с опытом работы ? лет, рассматриваю заработную плату от ? рублей".
