Специалист по информационной безопасности (SOC L1)

Вам предстоит заниматься:

• Анализ событий информационной безопасности с конечных узлов (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.;
• Регистрация инцидентов ИБ и компьютерных атак с соблюдением рабочих инструкций, регламентов, приказов, заданных показателей качества;
• Анализ сведений об инцидентах ИБ и компьютерных атаках;
• Участие в реагировании на инциденты ИБ и составлении планов недопущения повторения инцидента ИБ;
• Выявление потенциальные векторы атак, разработка методов обнаружения этих атак по существующим технологическим решениям;
• Настройка логики обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.);
• Подготовка аналитической справки по инцидентам ИБ;
• Разработка и внедрение инициатив, повышающих эффективность процессов в области защиты информации;
• Ведение базы знаний подразделения отдела мониторинга ИБ;
• Обработка персональных данных, в целях выполнения функций, определенных должностной инструкцией;
• Взаимодействие с подразделениями компании по вопросам обнаружения, реагирования, предупреждения и ликвидации последствий компьютерных атак и функционирования отдела мониторинга ИБ;
• Выполнение поручений и задач руководителя отдела мониторинга ИБ;
• Работа по достижению целей стратегии ИБ компании.

Мы ожидаем от будущего члена команды:

• Опыт работы с KUMA, MP SIEM;
• Понимание основ информационной безопасности;
• Опыт администрирования ОС Windows/Unix;
• Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell);
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений.

Будем рады вам предложить:

• Стать частью крупной стабильной компании, разрабатывающей и производящей высокотехнологичное оборудование, а также ежегодно увеличивающей долю рынка и финансовые показатели;
• График работы с 10:00 до 19:00 с гибким началом и окончанием рабочего дня;
• Оформление по ТК РФ с первых дней работы;
• Конкурентный уровень заработной платы (готовы по достоинству оценить ваши знания и опыт) + премирование по результатам работы;
• Возможность расти горизонтально и вертикально, а также в зависимости от результатов и интересов перемещаться между проектами и командами;
• Программу поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов;
• Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
• Лекторий с выдающимися экспертами: инженерами, учеными и исследователями;
• Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких;
• Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
• Открытое общение: регулярные онлайн-встречи всей команды YADRO.
• Работа в команде профессионалов, всегда готовой поддержать и поделиться опытом.