Специалист отдела реагирования на компьютерные инциденты

• установка, настройка, администрирование и техническое сопровождение систем защиты информации (СЗИ)
• мониторинг и анализ событий информационной безопасности из различных источников в системах SIEM,TI,NTA, WAF
• выработка ложных срабатываний сценариев выявления ы используемых системах
• реагирование и оповещение заказчиков об инцидентах информационной безопасности

Требования:

• высшее образование в сфере информационной безопасности (ИБ)
• опыт администрирования операционных систем Windows/Unix
• знание модели OSI
• понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK,понимание Cyber Kill Cain
• навыки написания и анализа скриптов на языках bash, Python и PowerShell
• опыт работы с SIEM-системами, такими как MaxPatrol, KUMA,Komrad
• опыт работы с решением класса: SIEM-системы (желательно MaxPatrol SIEM)
• IRP-системы(R-Vision IRP или другие), системы антивирусной защиты (Kaspersky), DLP-системы (InfoWatch), сканеры уязвимости (Max Patrol 8)
• межсетевые экраны, средства обнаружения/предотвращения вторжений
• опыт работы с доменной инфраструктурой, с продуктами стека ELK, TheHive Project и MISP
• умение анализировать журналы регистрации событий СЗИ, журналы операционных систем, сетевого оборудования, СУБД и приложений

• Полное соблюдение ТК РФ, официальное трудоустройство
• Профессиональный рост и развитие в рамках компании;
• График работы: 5/2 с 09:00 до 18:00; пятница до 17.00
• Оплата спортивного зала, ДМС