Менеджер по работе с инцидентами (Incident Manager)

Санкт-Петербург

Метро: Адмиралтейская

Описание вакансии

Обязанности:

Мониторинг и анализ событий/инцидентов ИБ;
Работа с запросами и задачами ИБ;
Первичный анализ, классификация, приоритезация инцидентов и событий с признаком инцидента;
Обеспечение соблюдения регламента реагирования на инциденты ИБ;
Взаимодействие с командой реагирования на инциденты для эскалации и разрешения сложных инцидентов;
Взаимодействие со смежными подразделениями в рамках процедур реагирования на инциденты (IT, команды разработки) для локализации и решения инцидентов;
Возможны командировки: редко, в рамках РФ;
Документальное оформление результатов расследования инцидентов и анализа технической информации и формирование представлений по нарушениям со стороны персонала компании.

Требования:

Высшее образование в области ИТ или ИБ;
Знание и понимание основ архитектуры современных корпоративных инфраструктур;
Знание основных СЗИ (SIEM, AV, EDR, NGFW, IDS/IPS, WAF);
Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).

Условия:

Бессрочный трудовой договор, испытательный срок 3 месяца, отпуск 28 календарных дней, дополнительный оплачиваемый отпуск за ненормированный рабочий день 3 календарных дня;
График работы: пятидневная рабочая неделя, продолжительностью 40 часов, ненормированный рабочий день;
Место работы: г. Санкт-Петербург;
Компенсация мобильной связи;
ДМС со стоматологией после испытательного срока;
Скидки на услуги клиник «Скандинавия» для сотрудников и их родственников.

Начните, пожалуйста, своё сопроводительное письмо с фразы "Я IM с опытом работы ? лет, рассматриваю заработную плату от ? рублей".