Security Engineer (Инженер по информационной безопасности)

Ищем опытного специалиста по мониторингу и реагированию на инциденты.

1. Поддерживать процесс мониторинга и реагирования на инциденты информационной безопасности:

• Управлять инцидентами (роль Incident Commander);
• Анализировать события и расследовать инциденты;
• Поддерживать сбор событий и их передачу в SOC (SOC у нас внешний).

2. Выполнять другие инженерные работы (EDR, NGFW, WAF, DLP, AppSec и т.п.) в свободное от мониторинга и реагирования время. Выбор инженерных работ зависит от вашей квалификации и направления, в котором вы хотите развиваться.

• Опыт работы от 3 лет;
• Опыт организации сбора событий и их передачи в SOC;
• Опыт анализа событий и расследования инцидентов, связанных с компрометацией ИТ систем;
• Опыт автоматизации задач по реагированию на инциденты;
• Знания стандартов в области реагирования на инциденты информационной безопасности (MITRE ATT&CK, NIST CSF, CIS Controls);
• Опыт в построении процессов информационной безопасности.

Общаемся мы на русском, но у нас много документации на английском и «англицизмов» в общении - можно подтянуть знание языка.

Стек: SIEM, EDR, NGFW, WAF, IRP, SOAR, Windows, Linux, AD, proxy, WEC, WinRM, auditd, syslog.

• Оформление в аккредитованную ИТ компанию;
• Официальное трудоустройство;
• График работы: 5/2 с 9:00 до 18:00 (обсуждаемо, можно двигать начало и окончание рабочего дня) + дежурства по реагированию;
• Формат работы на выбор (из офиса, гибридный, удаленный);
• ДМС со стоматологией с первого дня работы;
• Полис для выезжающих за рубеж (включает катание на сноуборде и горных лыжах) с первого дня работы;
• Компенсация мобильной связи;
• Корпоративное обучение, онлайн и оффлайн тренинги с ведущими ИТ-экспертами;
• Пересмотр заработной платы раз в год по результатам работы.