Иркутск
Обязанности:
- Мониторинг и обнаружение инцидентов ИБ и реализация мер активного противодействия
- Тестирование средств защиты
- Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ
- Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре
- Выявление мошеннических действий
- Информирование сотрудников Компании об угрозах и инцидентах ИБ
- Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др)
- Участие в анализе\анализ вирусов и вредоносного ПО
- Составление планов по устранению последствий атак
Требования:
- Высшее техническое образование
- Знание архитектуры, принципов построения и функционирования современных информационных систем
- Уверенные знания по сетевым протоколам и технологиям, операционным системам
- Понимание принципов функционирования и работы SIEM-систем
- Опыт проведения расследований инцидентов ИБ
Условия:
- Сменный график работы: 2/2 (день/ночь-2 выходных)
- Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании
- ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через 6 месяцев после прохождения срока испытания
- Возможность совершенствовать себя в одном из лучших Корпоративных университетов для прокачки навыков + бесплатный корпоративный доступ к электронной библиотеке Альпина
- Корпоративная сотовая связь
- Льготные страховые продукты (страхование имущества, автотранспорта, ВЗР)
- Скидки на обучение в языковых школах Speak English и Skyeng – от 15 – 25%
- Скидки от партнеров на приобретение недвижимости, приобретение авто и многое другое