Главный специалист по информационной безопасности отдела противодействия кибератакам
Основные задачи:
– Мониторинг событий и алертов информационной безопасности с использованием SIEM-систем;
– Первичная обработка и классификация инцидентов;
– Регистрация и ведение инцидентов в системе управления (ticketing-системе);
– Отсев ложных срабатываний, реагирование на типовые инциденты;
– Сбор и анализ первичных данных по нестандартным инцидентам;
– Подготовка аналитических справок, отчетов и технической документации;
– Контроль устранения выявленных уязвимостей и проведение повторных проверок.
Требования:
– Понимание принципов работы SIEM-систем;
– Опыт анализа инцидентов информационной безопасности или участие в процессах реагирования;
– Знание тактик, техник и процедур компьютерных атак (TTP), понимание MITRE ATT&CK;
– Уверенные навыки работы с ОС Windows и Linux;
– Понимание сетевых протоколов и принципов работы сетевых устройств;
– Умение анализировать журналы событий (ОС, СЗИ, сетевого оборудования, СУБД, приложений и др.);
– Высшее техническое образование;
– Опыт работы в сфере ИТ или информационной безопасности;
– Внимательность, ответственность, способность работать в условиях многозадачности.
Будет преимуществом:
– Опыт работы с системами IDS/IPS, EDR, WAF;
– Знание основ цифровой криминалистики и анализа вредоносного ПО;
Условия:
1. Официальное трудоустройство;
2. Множество интересных задач;
3. Молодой дружелюбный коллектив;
4. Комфортное рабочее место;
5. Полис ДМС;
6. Права sudo на кофемашине;
7. Материальная помощь к отпуску;
8. Возможность участвовать в реализации проектов (оплачивается отдельно);
9. Работа в центре города;
10 Возможность карьерного и профессионального роста.
11. Возможность пройти профильное повышение квалификации, либо получить дополнительное образование, за счет работодателя;
12. ГКУ ТО "ЦИТТО" входит в реестр аккредитованных IT-организаций.
13. Квартальная премия при условии выполнения показателей эффективности.