Ведущий специалист по информационной безопасности (Аналитик ЦКБ L3, DFIR)

О нас:

«5 элемент» — это 30 лет успеха, 81 современный магазин, крупный интернет-магазин, мощная логистика и сервис, а главное — команда из 3000+ профессионалов. Сейчас мы активно развиваем IT-департамент и ищем Ведущего специалиста по информационной безопасности, чтобы вместе двигаться вперёд!

• расследованием киберинцидентов;

• участием в разработке правил корреляции;

• анализом киберинцидентов, оценкой их последствий и разработкой рекомендаций по их устранению;

• самостоятельной разработкой Playbook и Runbook;

• разбором сложных и нетиповых киберинцидентов;

• участием в поиске индикаторов компрометации;

• администрированием средств защиты информации, необходимых для реагирования и расследования киберинцидентов;

• участием в разработке и оптимизации процесса реагирования на киберинциденты;

• взаимодействием с участниками процессов реагирования и расследования киберинцидентов, в том числе из смежных подразделений;

• подготовкой отчетной документации в результате расследования киберинцидентов;

• проактивным поиском следов взлома или функционирования ВПО;

• выстраиванием цепочки атак;

• координацией и техническим сопровождением при реагировании на инциденты.

• наличие высшего образования в области информационных технологий, защиты информации или смежных областях;

• глубоких знаний принципов построения информационной безопасности;

• глубоких знаний сетевых протоколов (OSI и TCP/IP);

• глубоких знаний работы и архитектуры ОС Windows/Linux;

• глубоких знаний систем аудита (Windows audit, sysmon, auditd);

• опыт администрирования ОС Windows/Linux;

• опыт программирования на скриптовых языках;

• опыт работы с SIEM-системами;

• опыт работы с СрЗИ (AV, IDS/IPS, WAF, EDR, NGFW) (не менее 3 2-х);

• знания и понимания международных методик и стандартов в области ИБ (Cyber Kill Chain, Mitre Att&ck, NIST, CISA);

• опыт расследования киберинцидентов;

• наличие отличных коммуникативных навыков и способности работать в команде;

• знания и умения использования инструментов компьютерной криминалистики.

Будет плюсом:

• участие в соревнованиях в области ИБ;

• опыт и понимание «разбора» анализа вредоносного программного обеспечения;

• опыт проведения тестирования на проникновениеопыт внедрения и настройки средств защиты информации в информационных системах (SIEM, SOAR, PAM, NTA/NDR).

• конкурентную заработную плату — обсуждается индивидуально с учётом ваших ожиданий и опыта;
• комфортные условия для работы и общения - график работы с 9.00 до 17.00, выходные – суббота, воскресенье и современное офисное пространство в д. Тарасово с удобным корпоративным трансфером от м. Каменная Горка;
• 50% компенсация стоимости питания - можно не волноваться о лишних расходах;
• доступ к тренажерному залу - возможность поддерживать отличную форму и заряд энергии прямо на рабочем месте;
• дополнительный выходной в день рождения — баланс между работой и личным временем;
• корпоративные праздники, подарки и скидки от партнёров — приятные бонусы и выгодные предложения;
• обучение и развитие за счёт компании — доступ к тренингам и образовательным программам
• 50% компенсацию абонемента Allsports — поддержка здорового образа жизни;
• 50% компенсацию курсов английского языка - получение новых знаний и расширение горизонтов;
• медицинское обслуживание, услуги корпоративного психолога, комнату релаксации — забота о вашем благополучии;
• дружную команду и возможность влиять на процессы — ценим инициативу и поддерживаем развитие.

Создание рабочего места планируется в перспективе.