Эксперт по реагированию на инциденты

Задачи, которые необходимо решать:

• реагирование на инциденты ИБ как клиентов центров мониторинга SOC, так и внешних компаний, поддержка L3;
• поиск и сбор ESI в рамках исследований и выездов на площадки;
• подбор/разработка и администрирование инструментов для реагирования на инциденты ИБ, а также проведения криминалистических исследований ОС семейств Windows и *nix;
• организация, содействие и/или участие в процессах реагирования и расследования инцидентов ИБ (очно и удаленно);
• разработка и сдача отчетов, актов и протоколов о проделанных работах;
• подготовка и передача данных по результатам исследований в подразделения внутреннего коммерческого SOC в рамках процессов TI.

Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):

• знание архитектуры ОС семейств Windows и *nix, десктопного и серверного типа;
• понимание построения корпоративных сетей и доменной инфраструктуры, в том числе уровня enterprise;
• знание принципов и опыт формирования, сбора и хранения криминалистических артефактов;
• широкий кругозор в различных классах средств ИБ, приветствуется опыт их администрирования;
• опыт работы в DFIR командах или CSIRT;
• опыт программирования на скриптовых языках.

#AngaraTeam предлагает своим сотрудникам:

Забота о достатке:

• Достойный уровень оплаты труда, понятная система премирования;

Забота о развитии:

• Работа в команде профессионалов;
• Возможность профессионального развития и карьерного роста;

Забота о комфорте:

• Эргономичное рабочее место;
• Зоны отдыха;
• Кофе, чай, сладости и не только;
• Корпоративные мероприятия и т.п.

Забота о здоровье:

• Бесплатная медицинская страховка (ДМС);
• 21 день 100% оплачиваемых дней отсутствия по болезни;

Забота о времени:

• офис в центре города (10 минут пешком от метро Преображенская площадь);

• Возможность частично удаленной работы.
• Возможность гибкого начала/окончания рабочего дня.