Вакансия: Специалист мониторинга и реагирования (ИБ)
Описание вакансии
Мы в поисках человека, который будет работать в отделе мониторинга и реагирования ИБ. График работы - 2/3 с ночными сменами. Готовы рассматривать кандидатов без опыта работы, но с хорошей базой в ИБ/IT.
Чем предстоит заниматься:
Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга;
Реагирование на инциденты ИБ;
Разбор заявок, связанных с инцидентами ИБ;
Эскалация инцидентов и взаимодействие со смежными подразделениями и пользователями;
Работа с различными средствами защиты информации при реагировании на инциденты ИБ;
Анализ и профилирование ложных срабатываний SIEM, тестирование новых правил корреляции;
Участие в разработке инструкций по мониторингу и реагированию на инциденты ИБ;
Подготовка различной отчетности по разобранным инцидентам ИБ.
Что ожидаем:
Понимание основ ИБ;
Понимание принципов работы сетей, стека TCP/IP и основных прикладных протоколов (DNS, DHCP, HTTP/HTTPS, SMTP и др);
Знание принципов работы основных СЗИ (IDS/IPS, FW, AV и др.);
Понимание принципов работы операционных систем Windows/Linux;
Понимание способов и последовательности реализации атак (Cyber Kill-Chain, MITRE ATT&CK);
Стремление к развитию в области информационной безопасности.
Будет преимуществом:
Навыки администрирования Linux;
Навыки работы с СЗИ;
Навыки работы со скриптовыми языками (Bash, Python);
Умение анализировать журналы безопасности ОС/СЗИ;
Участие в CTF.
Что предлагаем:
Удаленный формат работы. При желании можно посещать наши уютные офисы в Москве, Самаре и Санкт-Петербурге;
Гибкий график;
Официальное трудоустройство по ТК РФ, льготы аккредитованной ИТ-компании;
Внутреннее и внешнее обучение;
ДМС с первого месяца;
Wellbeing-программа, включающая консультации с психологами, юристами, финансовыми экспертами, а также онлайн-занятия с фитнес-тренерами;
Возможность развивать личный бренд: выступление на митапах, конференциях, публикация статей ;
