ЦТиП - аккредитованная IT-компания, нас уже 2000 сотрудников. Мы разрабатываем цифровые решения и продукты для промышленности, активно реализуем проекты по модернизации текущей IT инфраструктуры и проектированию новой.
Обязанности:
-
Мониторинг и анализ событий информационной безопасности от различных источников в SIEM
-
Расследование инцидентов информационной безопасности, принятиие мер реагирования, реализация мероприятий по усилению защищенности инфраструктуры и митигации рисков
-
Разработка правил корреляций / сценариев выявления инцидентов
-
Выявление аномальной активности, индикаторов компрометации
-
Разработка схем реагирования на инциденты ИБ (playbook)
Требования:
-
Высшее образование
-
Опыт работы по расследованию инцидентов в т.ч. с использованием siem, СЗИ (AV, EDR, NGFW, IDS\IPS, WAF)
-
Знание базовых тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK)
-
Умение анализировать журналы ОС windows/linux, журналы регистрации событий СЗИ, логи сетевого оборудования и формировать рекомендации по митигации подобных инцидентов в будущем.
Условия:
- Оформление по ТК РФ в штат аккредитованной IT - компании
- Конкурентный уровень заработной платы
- Удобный график работы, офис Красноярск, ул. Весны, 3а
- Программа заботы о здоровье сотрудников с первого месяца работы (ДМС, корпоративный спорт)
- Для детей предусмотрены: ежегодные Новогодние подарки, ежегодные летние лагеря отдыха
- Доступ к корпоративной OnLine библиотеке
- Обучение в программах Корпоративного университета
- Корпоративные скидки BestBenefits, где собраны лучшие предложения от более 900 брендов товаров и услуг, доступные в разных городах России
