Специалист мониторинга и реагирования (ИБ)

• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга;
• Реагирование на инциденты ИБ;
• Разбор заявок, связанных с инцидентами ИБ;
• Эскалация инцидентов и взаимодействие со смежными подразделениями и пользователями;
• Работа с различными средствами защиты информации при реагировании на инциденты ИБ;
• Анализ и профилирование ложных срабатываний SIEM, тестирование новых правил корреляции;
• Участие в разработке инструкций по мониторингу и реагированию на инциденты ИБ;
• Подготовка различной отчетности по разобранным инцидентам ИБ.

• Понимание основ ИБ;
• Понимание принципов работы сетей, стека TCP/IP и основных прикладных протоколов (DNS, DHCP, HTTP/HTTPS, SMTP и др);
• Знание принципов работы основных СЗИ (IDS/IPS, FW, AV и др.);
• Понимание принципов работы операционных систем Windows/Linux;
• Понимание способов и последовательности реализации атак (Cyber Kill-Chain, MITRE ATT&CK);
• Стремление к развитию в области информационной безопасности.

Будет преимуществом:

• Навыки администрирования Linux;
• Навыки работы с СЗИ;
• Навыки работы со скриптовыми языками (Bash, Python);
• Умение анализировать журналы безопасности ОС/СЗИ;
• Участие в CTF.

• Удаленный формат работы. При желании можно посещать наши уютные офисы в Москве, Самаре и Санкт-Петербурге;
• Гибкий график;
• Официальное трудоустройство по ТК РФ, льготы аккредитованной ИТ-компании;
• Внутреннее и внешнее обучение;
• ДМС с первого месяца;
• Wellbeing-программа, включающая консультации с психологами, юристами, финансовыми экспертами, а также онлайн-занятия с фитнес-тренерами;
• Возможность развивать личный бренд: выступление на митапах, конференциях, публикация статей;
• Бесплатные пользование услугами компании: домены, хостинг, SSL;
• Современная техника для работы;
• Корпоративные скидки в магазины, кафе, фитнес-залы.