• Выявление, анализ и реагирование на инциденты ИБ с использованием SIEM и иных инструментов по безопасности;
• Эскалация инцидентов ИБ на вышестоящие линии;
• Полный цикл ведения инцидентов ИБ в IRP - системе (регистрация, обработка, перевод, закрытие, уведомление);
• Расследование типовых инцидентов ИБ;
• Анализ данных систем мониторинга на предмет аварий (неработоспособность) СЗИ;
• Взаимодействие со специалистами из других направлений по ИБ.

Требования:

• Понимание основ информационной безопасности (ИБ)
• Базовое понимание принципов и сценариев реализации компьютерных атак;
• Знание основные виды кибератак на инфраструктуру и концепцию защиты от них;
• Знание стека протоколов TCP/IP, модели OSI;
• Понимание работы AD, DNS, NAT, DHCP;
• Знание основ компьютерных сетей, маршрутизации и стандартных сетевых устройств (Switches, Routers), технологий VPN, NAT
• Общее понимание принципов работы основных СЗИ, таких как антивирусное ПО, IDS/IPS, Firewall, SIEM, Proxy, DLP, сканеры безопасности, Sandbox, Honeypots

Приветствуются:

• Знание основных стандартов ИБ (ISO/IEC 270ХХ, PCI DSS, ГОСТ и др.)
• Опыт расследования инцидентов ИБ
• Навыки администрирования Firewall/IDS/IPS
• Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты

Мы предлагаем:

• Достойную твоего профессионального уровня заработную плату, годовую премию по результатам деятельности, дополнительную материальную мотивацию
• Качественную программу ДМС со стоматологией с первого месяца работы; услуги телемедицины и консультации психолога, страхование жизни и здоровья в том числе за границей
• Неограниченный доступ к образовательному контенту на портале знаний от корпоративного университета и подписку на лучшие электронные библиотеки с подборками IT-литературы (и не только)
• Регулярные карьерные марафоны, индивидуальные карьерные консультации и планы развития
• Возможность предлагать и реализовывать идеи для улучшения процессов в компании на портале «Идея!»
• Разумная свобода при выполнении рабочих обязанностей (ты самостоятельно распоряжаешься своим рабочим временем –мы поддерживаем культуру доверия в командах)
• Корпоративные скидки для изучения английского языка в малых группах онлайн и офлайн, скидки на ипотечное страхование в рамках зарплатных программ