Специалист ID 420

"Газпром ЦПС" – аккредитованная ИТ-компания, осуществляющая цифровую трансформацию Группы "Газпром", а также реализующая сложные консалтинговые проекты.

В связи с ростом и развитием управления корпоративной защиты, мы находимся в поиске Специалиста первой линии SOC

• Мониторинг и анализ событий/инцидентов ИБ.
• Работа с запросами и задачами ИБ.
• Анализ логов и событий из различных источников: SIEM, МЭ (NGFW), IDS/IPS, системы анитвирусной защиты (KSC), EDR, сервера, рабочие станции.
• Первичный анализ, классификация, приоритезация инцидентов и событий с признаком инцидента.
• Работа с сиcтемами SIEM/IRP для выявления угроз и аномалий в поведении пользователей и систем.
• Обеспечение соблюдения регламента реагирования на инциденты ИБ.
• Взаимодействие с командой реагирования на инциденты для эскалации и разрешения сложных инцидентов.
• Расследование инцидентов информационной безопасности.
• Взаимодействие со смежными подразделениями в рамках процедур реагирования на инциденты (IT, команды разработки) для локализации и решения инцидентов.
• Ведение документации по инцидентам и выполненным действиям.

• Высшее или неоконченное высшее образование в области информационной безопасности, IT или смежных областях;

• Умение анализировать события безопасности (журналы СЗИ, ОС, сетевого оборудования, СУБД);

• Знание методов и инструментов анализа инцидентов;

• Умение работать с SIEM-системами (мониторинг, поиск аномалий);

• Понимание актуальных угроз ИБ (MITRE ATT&CK, Cyber-Kill Chain);

• Знание протоколов сетевой безопасности и методов анализа уязвимостей;

• Понимание принципов работы ОС (Windows, Linux) и сетевых технологий

Желательно:

• Опыт с SIEM (KUMA);

• Навыки написания скриптов (Python, SQL);

• Сменный график работы с чередование дневных и ночных смен;
• Конкурентная заработная плата (обсуждается индивидуально);
• Квартальные премии по результатам работы;
• ДМС со стоматологией с первого месяца работы, с возможностью подключения одного из родственников;
• Корпоративное обучение (сертификация, прохождения внешних курсов, улучшение софт скиллов);
• Компенсация спорта\фитнеса;
• Корпоративные мероприятия и спортивные активности;
• ИТ-аккредитация;
• Компенсация детского отдыха;
• Работа над масштабными проектами в глобальной компании.