Обязанности:
–
Мониторинг и оперативный анализ событий информационной безопасности (ИБ);
– Контроль решения инцидентов ИБ;
– Проведение работ по сканированию информационных систем в рамках процесса управления уязвимостями (VM);
– Администрирование СЗИ на уровне ПО и ОС.
– Подготовка отчетной документации.
– Участие в расследованиях и устранении инцидентов ИБ;
– Выявление и регистрация инцидентов ИБ;
Требования:
–
Понимание архитектуры построения систем OS Windows, UNIX;
– Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, Firewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP(SOAR), NTA, EDR, IDS, DLP);
Понимание архитектуры построения сетей и сетевых технологий;
– Понимание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения;
– Умение работать в режиме многозадачности.
– Образование: Высшее (информационная безопасность или информационные технологии).
– Опыт работы: в области информационной безопасности желателен.
– Навыки ведения переговоров и деловой переписки;
– Грамотная устная и письменная речь;
– Аналитическое мышление;
– Умение работать с электронным документооборотом;
– Коммуникабельность, ответственность, дисциплина.
Условия:
– Официальное трудоустройство, полное соблюдение ТК РФ;
– Комфортный офис в центре Москвы (м. Китай-город);
– График работы: 5/2;
– Ежегодный оплачиваемый отпуск 36 календарных дней;
– Обучение и повышение квалификации.