Майминский район, Всесезонный горнолыжный комплекс Манжерок
Место работы: с. Манжерок, Республика Алтай.
Какие задачи необходимо решать:
Осуществление постоянного мониторинга событий безопасности с использованием SIEM, IDS/IPS, EDR и других средств обнаружения;
Проведение триажа и верификации оповещений: разделение ложных срабатываний и реальных угроз;
Первичный анализ сетевого трафика, логов систем и конечных точек для выявления аномалий, эксплуатации уязвимостей, вредоносной активности;
Осуществление, сбор, сохранение и предварительная обработка цифровых доказательств в соответствии с процедурами цепочки работы с цифровыми артефактами;
Ведение документации по всем инцидентам: фиксация фактов, хронология, рекомендации;
Участие в улучшении правил обнаружения (сигнатур, корреляций) и настройке средств защиты.
Для решения этих задач важно:
Образование: высшее в области информационной безопасности или иное высшее техническое образование с профессиональной переподготовкой по программе ИБ не менее 512 а.ч.;
Опыт работы с SIEM (Splunk, ELK, QRadar), IDS/IPS, средствами защиты от вредоносного программного обеспечения, EDR;
Практический опыт работы с международными фреймворками и стандартами по ИБ;
Знание принципов работы СЗИ (DLP, SIEM, WAF и т.д.), CIA, модели OSI, протоколы TCP/IP, DNS, HTTP/S и типичные сетевые атаки;
Понимание жизненного цикла кибератаки (Cyber Kill Chain / MITRE ATT&CK);
Навыки анализа логов, сетевых дампов (Wireshark/tcpdump), базовое понимание вредоносного ПО;
Высокая ответственность и умение принимать на себя риски.
Вступив в нашу команду, ты получишь:
Если ты тоже амбициозный, как мы, хочешь быть причастным к такому масштабному проекту — оставляй отклик!
Левел Элевен
Новосибирск
до 60000 RUR
Профессиональная Коллекторская организация Региональное Бюро Взысканий
Новосибирск
от 70000 RUR
Новосибирск
от 70000 RUR
Новосибирск
до 70000 RUR