Инженер по информационной безопасности

Чем вам предстоит заниматься:

 

  • настройка правил корреляции и оповещений SIEM;
  • написание playbook, runbook;
  • проведение ретроспективного анализа событий (по feeds, IoC);
  • проведение внутреннего контроля состояния защищенности компании;
  • проведение расследования инцидентов;
  • разработка технической документации в части SIEM;
  • работа с SIEM,IRP,SGRC системами;
  • проведение внутренних аудитов компании;
  • контроль уровня зрелости ИТ/ИБ.

ЧТО МЫ ЖДЕМ:

  • высшее образование в области информационной безопасности, либо стаж не менее 3 лет по данному направлению;
  • опыта работы в MSSP или SOC;
  • знания и понимания процессов Live Response и Incident Response;
  • знания и понимания процессов Threat Intelligence (умение применять модель Ooda Loop);
  • уверенных навыков анализа Digital Forensic;
  • опыта работы с политиками аудита и сбора телеметрии;
  • понимания принципов сететвого взаимодействия, протоколов маршрутизации;
  • senior знания Windows,Linux,Oracle,SAS,SQL,Azure Cloud,AWS;
  • senior знания минимум двух SIEM систем PT SIEM, Kaspersky Kuma, ArcSight, Splunk;
  • навыков программирования на скрип языках: powershell, python, etc;
  • навыков написания playbooks,runbooks;
  • опыта работы с сетевым оборудованием Континент,Cisco, Dionis ,Checkpoint (минимум два);
  • опыта проведение ретроспективного анализа событий по IoC,feeds;
  • опыта работы с решениями R-Vision, Security Vision (IRP);
  • опыта проведения автоматизации внутренних процессов SIEM,SOAR.

УСЛОВИЯ:

МЫ ПРЕДЛАГАЕМ:

    • проекты большого масштаба; высоконагруженные сервисы и самые современные технологии;
    • сильный профессиональный коллектив;
    • профессиональное обучение и сертификацию за счёт компании: мы организуем митапы, хакатоны, конференции, семинары и тренинги: как внутренние, так и внешние;
    • партнерские программы от Skyeng и Skillbox;
    • доступ к корпоративной библиотеке на платформе Alpina Digital;
    • возмещение до 50 % затрат на занятие спортом;
    • пятидневную рабочую неделю (Пн. – Чт. с 09.00 до 18.00, Пт. с 09.00 до 16.45);
    • гибридный график;
    • больничный лист продолжительностью до 7 дней, суммарно за год, выданный сотруднику в связи с его персональной нетрудоспособностью, будет компенсирован Компанией таким образом, чтобы сохранить полную оплату, какая была бы в случае нахождения на работе;
    • полное соблюдение ТК РФ: оплачиваемые отпуска;
    • доплата к отпуску 50% от оклада через 11 месяцев работы в Компании;
    • премии по за эффективную работу и результат;
    • ДМС по окончании испытательного срока.

Отправить резюме.... 💬