Ведущий специалист по мониторингу ИБ

В команду по обеспечению информационной безопасности в компании федерального масштаба мы ищем специалиста, который возьмет на себя задачи по мониторингу и реагированию на инциденты ИБ.

Вместе с командой тебе предстоит решать задачи по защите инфраструктуры от киберугроз и совершенствовать технологии этой защиты.

Должностные обязанности:

• Работать с системами информационной безопасности (SIEM, SOAR/IRP, NTA)
• Заниматься мониторингом и анализом событий ИБ
• Регистрировать инциденты ИБ и доводить их до закрытия
• Взаимодействовать с коллегами.

• Наши ожидания:

• Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
• Опыт работы с KSC, IRP/SOAR системами;
• Понимание работы SOC (Security Operation Center)
• Понимание работы средств защиты информации (FW, IDS/IPS, АВЗ, SIEM и пр.);
• Ответственный подход к решению задач, способность работать в режиме многозадачности;
• Высшее техническое образование (ИБ или ИТ);
• Опыт работы не менее года.

• Будет плюсом:

• Опыт работы с SIEM (MaxPatrol SIEM);
• Опыт использования скриптовых языков и регулярных выражений
  (Python, PS, Bash);
• Опыт расследования инцидентов ИБ;
• Навыки администрирования Linux;
• Участие в CTF, наличие профильных сертификатов

• Работу в федеральной компании стратегического масштаба;
• Сменный график работы (сутки/трое) в комфортных условиях
• Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;
• Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;
• Поддержку профессионального развития — курсы и тренинги внутри департамента;
• Расширенный пакет ДМС со стоматологией;
• Корпоративная профсоюзная программа;
• Комфортный офис с парковкой рядом;
• Материальную помощь к отпуску, конкурентоспособную систему премирования.