Ведущий специалист по информационной безопасности (ликвидация последствий компьютерных атак)

Уважаемый Соискатель! Благодарим Вас за проявленный интерес к нашей Компании.

Ваши будущие задачи:

• Контроль за функционированием значимых объектов КИИ (ЗОКИИ) с использованием систем безопасности и СРЗи;
• Выявление угроз безопасности и уязвимости, фиксация и анализ следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в инфраструктуре ЗОКИИ Системы Взимания Платы (телекоммуникационной подсистеме, вычислительной подсистеме, виртуализации, контейнеризации, общесистемном ПО и СОИБ ЗОКИИ СВП);
• Проведение технических расследований инцидентов информационной безопасности (форензика);
• Запуск процедуры эскалации по реагированию на инциденты информационной безопасности ЗОКИИ СВП;
• Устранение последствий компьютерных атак и инцидентов;
• Подготовка технических отчетов по результатам расследований компьютерных инцидентов;
• Подготовка рекомендаций по усилению мер информационной защиты, улучшению сценариев реагирования на инциденты и атаки;
• Участие в мероприятиях по повышению уровня информационной безопасности и защищенности системы безопасности ЗОКИИ;
• Участие в разработке внутренней документации: процессы, инструкции, регламенты и стандартные операционные процедуры.

Чтобы стать кандидатом, Вам необходимо:

• Высшее техническое образование;

• Опыт работы в подразделениях информационной безопасности, а также проектах на стыке ИТ и ИБ не менее 5 лет;

• Знание методов и средств защиты информации;

• Знание процедур и регламентов передачи информации об инцидентах в профильные организации;
• Навыки работы и администрирования ОС семейств Linux и Windows;

• Знание принципов построения защищенных сетей и использования сетевых технологий на уровне администратора сети;

• Опыт работы с инструментами пентеста, поиска угроз, компьютерной криминалистики, анализа трафика и логов;
• Навыки написания отчетов по результатам расследования инцидентов ИБ;
• Опыт работы с SIEM-системами;
• Опыт расследования инцидентов в контейнерных средах и k8s;
• Понимание архитектуры K8s: узлы, поды, службы, контроллеры, основные средства администрирования k8s и средства защиты;
• Умение выявлять аномалии и проводить расследование инцидентов;
• Опыт проведения форензических анализов и оценки ущерба от инцидентов;
• Хорошие аналитические способности и коммуникационные навыки;
• Опыт взаимодействия с функциональными заказчиками;
• Грамотный устный и письменный русский язык.

Мы предлагаем:

Комфортные условия работы

• Достойная заработная плата, зарплатные проекты в ведущих банках России (Сбербанк, Альфа - банк, Газпромбанк);
• Ежегодная премия по результатам выполнения установленных показателей;
• Комфортабельный офис на территории современного бизнес-парка Фактория с развитой инфраструктурой (кафе, фуд-корты); офис расположен в шаговой доступности от м. Савеловской (7-10 минут);
• Гибридный формат работы (30% удаленной работы), 5-ти дневная рабочая неделя с 09.30 до 18.30, в пятницу сокращенный рабочий день до 17.15, лояльность компании в вопросах переноса рабочего графика;
• Оборудованная комната для приема пищи, Coffee Point.

Забота о здоровье

• Расширенное ДМС, включая стоматологию и возможность подключения на льготных условиях ДМС для родственников;
• Страхование жизни и здоровья от несчастных случаев 24 часа в сутки;
• Дополнительная оплата 10-ти дней больничного листа;
• Компенсация расходов на физкультурно-оздоровительные услуги.

Дополнительные социальные льготы

• Материальная помощь при рождении(усыновлении) ребенка;
• Материальная помощь в связи со сложными жизненными обстоятельствами.

Возможность профессионального обучения и карьерного развития

• Разнообразные внутренние программы on-line обучения;
• Возможность внешнего обучения у ведущих тренеров/компаний за счет работодателя;
• Корпоративная online библиотека Альпина, доступна для всех сотрудников Компании;

Корпоративная жизнь

• Мероприятия на Новый год, 23 февраля и 8 марта;
• Детские новогодние подарки;
• Собственная футбольная команда.