Ведущий эксперт отдела мониторинга информационной безопасности (Специалист SOC)

Обязанности:

• Мониторинг и оперативный анализ событий информационной безопасности (ИБ);
• Выявление и регистрация инцидентов ИБ;
• Разворачивание компонентов сбора событий ИБ;
• Участие в расследованиях и устранении инцидентов ИБ;
• Контроль решения инцидентов ИБ;
• Работа со сканером уязвимостей, управление уязвимостями(VM);
• Подготовка отчетности и документации.

Требования:

• Понимание архитектуры построения систем OS Windows, UNIX;
• Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, Firewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP(SOAR), WAF, NTA, EDR);
• Понимание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения;
• Понимание архитектуры построения сетей и сетевых технологий;
• Умение работать в режиме многозадачности.

Образование: высшее техническое.

Опыт работы: в области информационной безопасности желателен.

Дополнительно:

• Навыки ведения переговоров и деловой переписки;
• Грамотная устная и письменная речь;
• Аналитическое мышление;
• Умение работать с электронным документооборотом;
• Коммуникабельность, ответственность, дисциплина.

Условия:

• Официальное трудоустройство, полное соблюдение ТК РФ;
• Комфортный офис в центре Москвы (м. Китай-город);
• График работы: 5/2 или 2/2;
• Ежегодный оплачиваемый отпуск 36 календарных дней;
• Обучение и повышение квалификации.