з/п не указана
Москва
От 1 года до 3 лет
Обязанности:
- Мониторинг событий информационной безопасности;
- Выявление признаков инцидентов информационной безопасности и принятие мер по их локализации;
- Выявление и регистрация подозрений на инциденты информационной безопасности;
- Инициирование мероприятий по реагированию на инцидент информационной безопасности;
- Информирование работников структурных подразделений об инцидентах информационной безопасности и привлечение их к локализации и устранению последствий инцидентов информационной безопасности.
Требования:
-
Высшее образование в области информационной безопасности;
- Понимание основных векторов атак на корпоративную ИТ инфраструктуру и способов противодействия;
- Понимание принципов работы различных систем ИБ и их интеграции в корпоративную ИТ инфраструктуру;
- Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
- Опыт работы с массивами данных;
- Навыки построения запросов к БД на базе SQL;
- Умение документировать свою работу;
- Понимание логики работы и схемы взаимодействия компонентов систем MP SIEM и PT NAD.
- Опыт администрирования различных систем ИБ;
- Опыт развертывания решений класса SIEM и NTA;
- Понимания принципов работы postgresql;
- Навыки администрирования ОС Linux base, (Astra Linux предпочтительно);
- Навыки работы с API, написание запросов, составление скриптов взаимодействия;
- Опыт работы с решениями класса SIEM, NTA, IRP, TDP;
- Преимущество для кандидатов имеющих опыт работы с продуктами вендоров Positive Technologies, R-vision.
Условия:
- Строгое соблюдение ТК РФ;
- Стабильная заработная плата;
- Выплата премии к профессиональному празднику;
- Годовое вознаграждение (13 заработная плата);
- Материальная помощь к отпуску;
- Индексация заработной платы в зависимости от инфляции;
- Медицинская страховка (после испытательного срока);
- Аккредитованная IT компания;
- Работа в мотивированной команде профессионалов;
- Уверенность в завтрашнем дне на годы вперёд.
