Обеспечение информационной безопасности группы компаний.
Администрирование средств защиты информации (AV, FW, SIEM и пр.)
Анализ текущего состояния и реализация мер по повышению защищенности.
Реагирование на инциденты ИБ и противодействие атакам: предупреждение, выявление, ликвидация, анализ.
Взаимодействие со смежными подразделениями, подготовка инструкций и регламентов, формирование базы знаний.
Требования:
Релевантный опыт работы от 3 лет.
Высшее образование в области ИТ или ИБ
Уверенные знания в области IT, включая сетевые технологии, уязвимости программного обеспечения и аппаратных средств.
Участие в сопровождении информационной инфраструктуры: обеспечение информационной безопасности сетевого трафика и защиты данных.
Навыки настройки и управления системами информационной безопасности.
Сопровождение и администрирование SIEM систем: написание правил корреляции, анализ событий ИБ, реагирование на инциденты, разработка плейбуков.
Знание английского языка на техническом уровне.
Будет плюсом:
Знания в области возможных векторов атак и способов их детектирования;
Пониманием техник, тактик и процедур атакующих, например, MITRE ATT&CK.
Опыт работы в SOC.
Опыт реагирования и расследования инцидентов ИБ, ретроспективный анализ и подготовка отчетов.
Опыт проведения внутренних тренингов и обучения по реагированию на инциденты ИБ.
Опыт изучения новых источников событий ИБ, разработка коннекторов и правил корреляции.
Знание нормативной базы в области защиты информации РФ и лучших международных практик.
Условия:
график работы - офис 5/2;
уровень дохода обсуждается с успешным кандидатом по итогам собеседования;
ДМС ;
специальные предложения для сотрудников от компаний-партнеров (страхование, банковские продукты, отдых, фитнес, медицинское обслуживание), бесплатный доступ в онлайн библиотеку;