Привет! Мы ТМК++ (прием сотрудников осуществляется в АО «ДИАЙПИ» — это аккредитованная ИТ-компания внутри промышленного гиганта).
Сейчас мы в поисках Ведущего эксперта по кибербезопасности (SOC).
Чем Вам предстоит заниматься:
-
Мониторингом событий, выявлением аномалий и инцидентов ИБ;
-
Анализом и реагированием на инциденты ИБ;
-
Проведением расследований киберинцидентов, выяснением причин и условий, способствовавших их возникновению;
-
Проведением анализа выявленных киберинцидентов с целью определения уязвимостей и выработки мер по повышению киберустойчивости информационных систем;
-
Настройкой средств мониторинга событий с целью обеспечения эффективного выявления аномалий;
-
Обеспечением процесса инвентаризации и категорирования информационных активов;
-
Контролем состояния уязвимостей ключевых систем ИТ-инфраструктуры и каналов связи. Выстраиванием процессов vulnerability и patch менеджмента;
-
Проведением базового анализа подозрительных файлов/ссылок.
Эта вакансия для Вас, если Вы:
- Имеете высшее законченное образование по направлению информационная безопасность или IT;
- Обладаете знаниями о современных видах угроз ИБ и способов защиты;
- Знаете принципы сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
- Имеете опыт администрирования AD, ОС семейства Windows Server, Linux (опционально);
- Являетесь уверенным пользователем Exсel (работа с большими массивами данных, сводные таблицы, диаграммы, сложные формулы, аналитика);
Будет плюсом, если Вы:
- Имеете опыт автоматизации (powershell / python / Go);
Что мы предлагаем:
- Работу в сильной команде профессионалов;
- Работу в удаленном формате или в офисе, график 5/2;
- ДМС после прохождения испытательного срока;
- Обучение в корпоративном университете и на внешних профессиональных площадках;
- Официальное оформление, стабильные выплаты и премии по результатам работы;
- Насыщенную корпоративную культуру;
- Необходимую технику для работы;
- Энергичную атмосферу и работу над крутыми и сложными проектами.