Дежурный аналитик

• Мониторинг и анализ событий информационной безопасности с использованием SIEM, EDR и иных средств ИБ
• Расследование типовых инцидентов информационной безопасности
• Эскалация инцидентов в соответствии с установленными процедурами
• Предложения по фильтрации ложно-положительных срабатываний
• Инициирование заявок на блокирование и противодействие потенциально опасной активности
• Контроль состояние SIEM систем
• Создание отчетов по окончании смены для передачи информации следующему дежурному инженеру

Требования:

• Знание основ информационной безопасности
• Опыт в расследовании инцидентов ИБ
• Опыт работы с SIEM
• Базовые знания сетевых технологий
• Понимание принципов работы СЗИ
• Базовые знания архитектуры и событий безопасности ОС Windows и Linux (журналы событий, аутентификация, права доступа, процессы, службы)
• Аналитический склад ума, внимательность, умение работать с большим объемом информации, многозадачность, ответственность, коммуникабельность, стрессоустойчивость

Условия:

• Офисный формат работы (м. Киевская);
• Дежурные смены, график 2/2 с 10:00 до 22:00;
• Индивидуальный план адаптации и куратор на период испытательного срока;
• IT аккредитация;
• Официальное трудоустройство по ТК РФ;
• Вся необходимая техника для работы;
• Корпоративная мобильная связь;
• ДМС со стоматологией;
• Компенсация занятий в спортзале;
• Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации.