Главный специалист по информационной безопасности (Центр мониторинга)
От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии
Обязанности: - Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов;
- Расследование и реагирование на сложные\не типовые инциденты ИБ;
- Участие в разработке новых и оптимизации существующих корреляционных правил, детектирующих сценариев;
- Разработка рекомендаций по реагированию, ликвидации последствий, предотвращению повторного возникновения инцидентов, в том числе разработка и поддержание в актуальном состоянии плейбуков;
- Консультация дежурной смены по вопросам разбора инцидентов, контроль качества;
- Подключение источников событий к SIEM;
- Формирование предложений по усовершенствовании процессов ИБ;
- Формирование аналитических справок и отчетов/презентаций по результатам деятельности и по запросам смежных подразделений;
- Развитие IRP и SIEM в части обогащения данными и автоматизации процессов мониторинга/расследования/реагирования на инциденты ИБ.
- Высшее образование;
- Опыт расследования и реагирования на ИБ безопасности от 2х лет;
- Опыт работы с продуктами класса SIEM и IRP от 2х лет;
- Опыт работы в SOC на позиции L2\L3;
- Знание основных технических средств защиты информации и способов их применения (FW, АВПО, IPS и тд.);
- Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (CyberKill Chain, MITRE ATT&CK, TTP и т.д.);
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
- Навыки работы с ОС Windows и Linux на продвинутом уровне;
- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.;
- Умение создавать скрипты автоматизации на python / powershell / bash, SQL запросы.
- Работа в стабильной компании федерального уровня.
- Полностью официальное оформление и соблюдение требований ТК РФ.
- Премирование по итогам года.
- Социальный пакет: расширенный пакет ДМС со стоматологией и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты.
- Офис класса А, БЦ "ВЭБ Арена".
Вакансия опубликована:
сегодня,
Москва
Похожие вакансии
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 8 314 отзывов
88%
Своевременная оплата труда
75%
Оплата больничного
63%
Удобное расположение работы
37%
Наличие кухни, места для обеда
23%
Медицинское страхование
22%
Профессиональное обучение
18%
Система наставничества
16%
Гибкий рабочий график
15%
Корпоративные мероприятия
9%
Место для парковки
7%
Удаленная работа
6%
Корпоративный транспорт
6%
Оплата мобильной связи
4%
Оплата транспортных расходов
1%
Компенсация питания