Администратор дежурной смены по информационной безопасности

• Мониторинг и анализ событий информационной безопасности с использованием систем SIEM и EDR/XDR;
• Регистрация и детальное описание инцидентов ИБ;
• Первичный анализ инцидентов, их классификация, приоритезация и эскалация на следующий уровень реагирования;
• Участие в расследованиях инцидентов ИБ, взаимодействие с функциональными подразделениями;
• Поддержание актуальности процедур реагирования на инциденты;
• Ведение отчетности, документации и базы знаний по выявленным инцидентам;
• Участие в развитии процессов мониторинга и реагирования на ИБ-угрозы

• Высшее образование в сфере информационной безопасности или ИТ;
• Опыт работы в области ИТ/ИБ не менее 1 года;
• Знание принципов работы сетевых протоколов (TCP/IP, DNS, HTTP и др.);
• Понимание архитектуры операционных систем Windows и *nix (RHEL, CentOS и пр.);
• Базовые знания в области информационной безопасности и угроз;
• Умение грамотно формулировать мысли в письменной и устной форме.

Преимуществом будет:

Опыт работы с системами SIEM (например, QRadar, ArcSight, Splunk и др.);

Навыки анализа логов, выявления аномалий, триажа инцидентов;

Опыт работы в роли аналитика SOC/других служб мониторинга ИБ;

Знание и опыт работы с тикетными системами (Jira, TheHive и др.);

Наличие профильных сертификатов (CompTIA Security+, GIAC, CEH, и др.);

Владение английским языком на уровне чтения технической документации

• график работы сменный 2/2 ( 12 часов );
• оформление трудовых отношений в соответствии с действующим законодательством;
• добровольная медицинская страховка или абонемент в фитнес-клуб Чехов;
• 27 календарных дней оплачиваемого отпуска в год;
• возможности для обучения и развития сотрудников, корпоративные тренинги;
• служебная сотовая связь.