Специалист по информационной безопасности (операционный контур / мониторинг и эксплуатация СЗИ)

Вакансия подразумевает полностью офисный характер работы.

Основные задачи:

• Мониторинг событий информационной безопасности в используемых системах (SIEM, средства защиты конечных точек, сетевые средства защиты)
• Первичный анализ срабатываний средств защиты информации, классификация событий, выявление ложноположительных и потенциально значимых инцидентов
• Эскалация подозрительных событий и инцидентов информационной безопасности на уровень ведущих специалистов или руководителя направления
• Контроль корректности журналирования и поступления событий от подключенных источников (серверы, рабочие станции, сетевые устройства, системы защиты)
• Сопровождение средств антивирусной защиты и EDR-решений: контроль состояния агентов, проверка обновлений сигнатур и политик, анализ обнаружений вредоносного ПО
• Работа с системами управления доступом и учетными записями: создание и блокировка учетных записей, назначение и отзыв прав доступа, контроль корректности прав пользователей
• Участие в обработке обращений пользователей по вопросам информационной безопасности (доступы, блокировки, инциденты, подозрительные письма и др.)
• Контроль выполнения требований информационной безопасности в инфраструктуре (наличие антивируса, актуальность обновлений, корректность настроек средств защиты)
• Подготовка и ведение технической документации и отчетности по событиям ИБ и выполненным работам
• Участие в рутинных операционных задачах ИБ: проверка журналов, инвентаризация источников событий, актуализация правил и политик

Наши ожидания:

• Опыт работы в аналогичной должности
• Опыт работы в области информационной безопасности или системного администрирования 2–5 лет
• Практический опыт работы с системами мониторинга безопасности, журналами событий и средствами защиты информации
• Понимание принципов работы средств защиты информации и базовых сценариев атак

Будет преимуществом:

• Опыт обработки инцидентов информационной безопасности
• Базовое понимание сетевых технологий и архитектуры корпоративной инфраструктуры

Что мы предлагаем:

Здоровье и спорт:

• ДМС + стоматология
• Корпоративные скидки в фитнес-клуб World Class
• Корпоративный тариф на абонементы FITMOST
• Программа корпоративных скидок Best Benefits – на спорт и не только
• Спортивные мероприятия (турниры по футболу, волейболу, киберспорт, забеги, шахматы)

Обучение и развитие:

• Курсы английского языка, в том числе с носителем языка
• Сообщества по интересам: вместе читаем книги, ходим на интересные мероприятия и делимся маршрутами путешествий
• Внешние профессиональные курсы и конференции, сертифицированное обучение, которые вы выбираете сами
• Профильные митапы – организовываем, проводим и принимаем участие
• Билеты со скидкой в Музей криптографии для сотрудников и их семей

А также:

• Работа в офисе
• Комфортный офис с кофе-поинтами и разнообразными снеками каждый день
• Насыщенные и яркие корпоративные праздники
• Классный мерч