Аналитик информационной безопасности (SOC / Jet CSIRT)

Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 28 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас:

• Более 500 экспертов с отраслевым опытом
• ТОП-3 ИБ-интеграторов по версии CNews Analytics
• Собственная ежегодная конференция ИБ - Jet Security Conference
• Свой CyberCamp с киберучениями для комьюнити

В нашу команду мы ищем Аналитика информационной безопасности.

Чем предстоит заниматься:

• Мониторинг и реагирование на инциденты ИБ:
  • анализ инцидентов, выявляемых посредством MP SIEM, подготовка рекомендаций по реагированию;
  • информирование о факте инцидента;
  • оказание консультационного содействия в реагировании на инцидент ИБ.
• Расследование инцидентов ИБ.
• Взаимодействие с 3 линией SOC, оказывающего услуги аутсорсинга в области мониторинга инцидентов ИБ по сложным инцидентам.
• Выполнение базовых задач по администрированию SIEM-системы, с целью уменьшения числа ложноположительных срабатываний, срабатываний по легитимной активности, а также поддержания эффективности выявления инцидентов ИБ посредством SIEM-системы Заказчика.
• Формирование запросов на изменение и обслуживание в техническую поддержку, оказывающую сопровождение SIEM-системы Заказчика.
• Подготовка отчетности по выявленным инцидентам ИБ (оперативной и сводной ежемесячной).

Требования:

• Навыки аналитической обработки информации из разнообразных источников.
• Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных.
• Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты.
• Понимание и опыт администрирования UNIX-систем и/или Microsoft Windows инфраструктуры.
• Понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности.
• Понимание и опыт эксплуатации СЗИ (сетевых или хостовых) приветствуется.
• Опыт работы с Positive Technologies MP SIEM приветствуется.
• Навыки анализа вредоносного ПО приветствуются.
• Навыки разработки аналитических отчетов ИБ приветствуются.
• Навыки программирования на скриптовых языках (Python, Powershell, Bash) приветствуются.
• Опыт участия или организации сервисной работы приветствуется.
• Английский язык – чтение технической документации, ведение деловой переписки.
• Инициативность, стрессоустойчивость, умение работать на результат, умение работать в команде.
• Готовность к постоянному изучению новых решений по информационной безопасности, стремление к профессиональному развитию.

Почему Джет?

• Аккредитованная ИТ-компания.
• Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
• Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
• Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
• Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
• Формат работы. Офис/Гибрид. График 5/2, мы работаем с 10:00 до 18:30.
• Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
• Удобное расположение. В пешей доступности от м. Савеловская.
• Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.