Ведущий инженер по защите информации сектора реагирования на киберинциденты

​​​​​​- выявление и анализ событий информационной безопасности;

- реагирование на события информационной безопасности (киберинциденты);

- координация действий ответственных лиц по реагированию на киберинциденты.

- ​​​​​​высшее профессиональное образование;

- практический опыт работы (не менее 3-х лет) с информационными и телекоммуникационными технологиями, операционными системами, киберинцидентами;

- знание систем Windows/Linux, механизмов сбора и доставки логов, сетевых технологий (tcp/ip, сегментация, межсетевое экранирование), инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.), включая знания по структуре и составу логируемых событий ОС;

- понимание задач, процессов, методов и средств обеспечения информационной безопасности;

- понимание протоколов терминального доступа (rdp, ssh, vnc), средств локальной и межсистемной аутентификации (PKI, SSO, ADFS, ldap/Kerberos и др.);

- опыт составления регулярных выражений;

- опыт анализа сетевого трафика и лог-файлов;

- английский язык (умение понимать технические тексты);

- навыки работы с разбором событий в ОС, выявления и анализа киберинцидентов;

- устойчивость к интенсивной нагрузке (стрессоустойчивость), исполнительность, дисциплинированность, желание повышать свои компетенции.

​​​​​​​- испытательный срок 3 месяца;

- режим работы: пн-чт с 9.00 до 18.00, пт с 9.00 до 16.45, перерыв на отдых с 13.00 до 13.45;

- возможность быстрого повышения квалификации и продвижения по иным специализациям в области информационной безопасности;

- официальное трудоустройство, своевременная и стабильная заработная плата;

- дополнительные поощрительные бонусы и выплаты для всех работников предприятия;

- медицинское страхование;

- насыщенная корпоративная жизнь;

- удобное территориальное расположение офиса;

- достойный социальный пакет.