Специалист по управлению инцидентами информационной безопасности (IT отдел)

Мы одна из крупнейших производственных компаний, инвестирующих в пищевое и перерабатывающее производство.

МЫ

• Соблюдаем законы
• Постоянно работаем над повышением безопасности сотрудников;
• Применяем новые технологии в производстве
• Поставляем готовую продукцию в сферу общественного питания, розничной торговли, пищевых товаров широкого потребления и для сектора промышленного производства
• Активно участвуем в улучшении качества жизни в местах, где работают офисы и заводы компании

Специалист по управлению инцидентами информационной безопасности (IT отдел)

Локация: Москва

Роль позиции:

Специалист по управлению инцидентами информационной безопасности будет осуществлять поиск и анализ релевантных угроз ИБ с целью создания и настройки автоматизированной логики детектирования, а также участвовать в расследовании критичных инцидентов. В этой роли Вы будете участвовать в планировании, контроле и совершенствовании работы SOC.

Вы будете:

• Заниматься формированием и управлением бэклогом задач по логике обнаружения инцидентов;
• Помогать специалистам SOC в разработке логики детектирования атак (SIEM/XDR/EDR);
• Проводить анализ отчетов по актуальным угрозам и разработка сценариев обработки инцидентов для аналитиков SOC;
• Проводить ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting);
• Осуществлять контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка предложений по улучшению;
• Выполнять мониторинг ключевых показателей работы SOC;
• Работать над минимизацией ложноположительных срабатывании правил в SIEM/XDR/EDR;
• Принимать участие как линии эскалации для критичных инцидентов и комплексных атак;
• Оказывать поддержку руководителю в части предоставления информации по показателям логики детектирования, а также по возможностям оптимизации
• Вести документирование сценариев обнаружения и реагирования, разработка необходимых процедур и политик;
• Проводить расследование по критичным инцидентам;

Мы ожидаем:

• Высшее техническое образование в области информационной безопасности или программа переподготовки по направлению Информационная безопасность (512 часов).
• Опыт работы в ИБ от 3-ух лет на аналогичной или смежной должности.
• Знание основных классов средств защиты информации, применяемых для создания защищенного контура организации.
• Знание процессов управления инцидентами и уязвимостями
• Знание английского языка на уровне Intermediate
• Опыт работы аналитиком SOC;
• Опыт расследования инцидентов ИБ;

Мы предлагаем:

• Конкурентную заработную плату и годовой бонус;
• ДМС со стоматологией для сотрудников и членов семьи;
• Гибридный график работы (3 дня дома/2 дня в офисе);
• Страхование жизни с первого рабочего дня;
• Возможность карьерного и профессионального развития, а также обучение за счёт компании;
• Работу в современном и комфортном офисе.