Главный эксперт по реагированию на инцинденты ИБ ( 2 L)

Ваши основные задачи:

• Выстраивание процессов по мониторингу и реагированию SOC на инцинденты ИБ;
• Создание новых и совершенствование существующих правил корелляции SIEM системы;
• Разработка сценариев реагирования на инциденты ИБ;
• Регистрация и расследование инцидентов ИБ;
• Составление инструкций по действиям во время инциндентов, включая скрипты ответов и действий;
• Координация, обучение и консультативная поддержка команды (1 линии реагирования);
• Взаимодействие с внутренними командами для устранения уязвимостей и последствий атак;
• Подготовка отчетности для руководства по выявленным угрозам, инциндентам и их устранению.

Мы ждем от Вас:

• Высшее образование (информационная безопасность,ИТ, техническое) + дополнительное образование с сфере ИБ,
• Опыт релевантной работы от 3-х лет,
• Навыки анализа событий систем и оборудования,
• Опыт работы с MaxPatrol SIEM,
• Опыт администрирования ОС Windows, *nix,
• Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов,
• Навыки автоматизации рутинных задач с помощью powershell, bash, python или др;
• Желательно иметь опыт руководства сотрудниками от 1 года.

Мы предлагаем:

• Аккредитованная ИТ-компания;
• Работа в структуре Госкорпорации Росатом (Лучший работодатель России - 2020 по версии HeadHunter);
• Оформление согласно ТК РФ с первого дня, ДМС, обучение;
• Стабильная заработная плата, годовая премия;
• Оснащение рабочего места (выдаем ноутбук для работы);
• Современный офис - м. Технопарк (в шаговой доступности от метро);
• График работы : 5/2 с 9.00-18.00