Специалист отдела мониторинга информационной безопасности (SOC)
Должностные обязанности
- Мониторинг, выявление и анализ инцидентов ИБ;
- Анализ и расследование инцидентов, ведение инцидентов от открытия до закрытия;
- Документирование инцидентов (карточки, отчеты, справки);
- Участие в устранении инцидентов (в зоне полномочий);
- Ведение проактивного поиска и обнаружения угроз ИБ, реализация мер по их устранению;
- Разработка предложений по модернизации или создании правил корреляции;
- Участие в разработке мер защиты информации, для их реализации в информационных системах в рамках соответствующих систем защиты информации;
- Участие в разработке сценариев обработки инцидентов ИБ и реагирования на них;
- Настройка, администрирование и развитие систем мониторинга ИБ SIEM;
- Взаимодействие с ИТ-подразделением.
Условия работы
- Устройство и выплаты в соответствии с ТК РФ;
- Работа в центре города, недалеко от площади Минина;
- Возможность дополнительного обучения и повышения квалификации;
- Возможности для профессионального роста;
- График 1/3 (дневной/ночной/выходной) или другой сменный график (рассматривается индивидуально).
Требования к кандидату
- Высшее образование в сфере Информационная безопасность или Информационные технологии;
- Опыт работы от 1 года в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой;
- Знание основных типов компьютерных атак, понимание механизма их реализации и способов защиты от них;
- Знания принципов и методик обнаружения компьютерных атак;
- Опыт расследования инцидентов и\или понимание данных процессов;
- Опыт работы с SIEM-системами, понимание принципов их работы;
- Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP;
- Знание ОС Windows, Linux, методов их защиты;
- Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.;
- Готовность к работе по сменному графику в условиях круглосуточной работы операционного центра безопасности (SOC).
Будет преимуществом: - Опыт работы с различными СЗИ (FW,IRP, IDS/IPS, Antivirus и пр.);
- Знание каких-либо скриптовых языков (bash, PowerShell, др.).
Ключевые навыки - SIEM
- SOC
- Расследование инцидентов информационной безопасности
- OWASP
- Logging
- Управление информационной безопасностью
- FIrewall
- Kaspersky Security Center
Перечень предоставляемых документов
При собеседовании