Специалист по реагированию на инциденты информационной безопасности

По договоренности

Обязанности:

Анализ событий с ОС Windows/Linux с использованием различных методов и инструментов.
Уведомление отраслевых и государственных регуляторов об инцидентах ИБ и взаимодействие с ними в рамках инцидента.
Сопровождение жизненного цикла инцидентов ИБ.
Обеспечение непрерывной работы и техническое сопровождение систем ИБ.
Анализ и выявление источников угроз и причин вирусного заражения информационных ресурсов.
Участие в формировании правил сбора и обработки событий ИБ с узлов информационной инфраструктуры и обеспечение их обработки и отображения для анализа.
Проведение киберразведки (Threat Intelligence) в цифровом пространстве.

Требования:

Высшее образование в области защиты информации.
Знание моделей OSI и TCP/IP.
Понимание различных типов сетей (LAN, WAN, VPN и т.д.).
Знание основных сетевых протоколов (TCP, UDP, HTTP(S), FTP и др.).
Опыт работы с инструментами, в т.ч. с OpenSource-решениями, для мониторинга, анализа трафика и управления безопасностью (Wireshark, Faraday, ELK Stack и др.).
Опыт работы в Security Operation Center (SOC) и понимание целей, задач и структуры типового SOC.
Администрирование различных СЗИ, в т.ч. IPS/IDS, АВПО, SIEM, IRP, NTA, DLP.

Условия:

Оклад + квартальная премия + годовая премия + премия на День Банка.
Работа в офисе, 5/2 с 09-00 до 18-00, в пятницу до 17-00.
Система нематериальной мотивации.
Льготные детские путевки в лагеря на побережье с существенной компенсацией стоимости работодателем.
Подарки детям на новый год, билеты в театр и другие активности.
Льготные условия на приобретение жилья.
Корпоративное обучение.
Карьерный рост.

Опубликована день назад