проспект Мира 42
В данный момент наш партнер, одна из крупнейших FMCG-компаний ищет специалиста на должность Security Engineer (Инженер по информационной безопасности) в г. Москва (возможен удаленный формат работы).
Обязанности:
Ищем опытного специалиста по мониторингу и реагированию на инциденты.
1. Поддерживать процесс мониторинга и реагирования на инциденты информационной безопасности:
- Управлять инцидентами (роль Incident Commander);
- Анализировать события и расследовать инциденты;
- Поддерживать сбор событий и их передачу в SOC (SOC у нас внешний).
2. Выполнять другие инженерные работы (EDR, NGFW, WAF, DLP, AppSec и т.п.) в свободное от мониторинга и реагирования время. Выбор инженерных работ зависит от вашей квалификации и направления, в котором вы хотите развиваться.
Требования:
- Опыт работы от 3 лет;
- Опыт организации сбора событий и их передачи в SOC;
- Опыт анализа событий и расследования инцидентов, связанных с компрометацией ИТ систем;
- Опыт автоматизации задач по реагированию на инциденты;
- Знания стандартов в области реагирования на инциденты информационной безопасности (MITRE ATT&CK, NIST CSF, CIS Controls);
- Опыт в построении процессов информационной безопасности.
Общаемся мы на русском, но у нас много документации на английском и «англицизмов» в общении - можно подтянуть знание языка.
Стек: SIEM, EDR, NGFW, WAF, IRP, SOAR, Windows, Linux, AD, proxy, WEC, WinRM, auditd, syslog.
Условия:
- Оформление в аккредитованную ИТ компанию;
- Официальное трудоустройство;
- График работы: 5/2 с 9:00 до 18:00 (обсуждаемо, можно двигать начало и окончание рабочего дня) + дежурства по реагированию;
- Формат работы на выбор (из офиса, гибридный, удаленный);
- ДМС со стоматологией с первого дня работы;
- Полис для выезжающих за рубеж (включает катание на сноуборде и горных лыжах) с первого дня работы;
- Компенсация мобильной связи;
- Корпоративное обучение, онлайн и оффлайн тренинги с ведущими ИТ-экспертами;
- Пересмотр заработной платы раз в год по результатам работы.
