Инженер отдела Центра мониторинга информационной безопасности

Обязанности:

1. Глубокий анализ событий/инцидентов ИБ

2. Анализ сетевого трафика, поведения пользователей, анализ событий на конечных устройствах, анализ логов и событий из различных источников: фаерволы, IDS/IPS, системы антивирусной защиты (KSC), EDR, сервера, приложения.

3. Выполнение действий по сдерживанию, нейтрализации и минимизации последствий атак

4. Исследование подозрительных файлов и URL

5. Разработка правил обнаружения, cоздание, тестирование и оптимизация правил корреляции (detection rules) в SIEM

6. Ведение подробных отчетов по каждому инциденту

7. Подготовка отчетов для руководства и других заинтересованных сторон

8. Оптимизация существующих процессов мониторинга и реагирования

Требования:

1. Высшее образование в области Информационной безопасности, Информационных технологий (Инженер) или смежное

2. Опыт работы в сфере Информационной безопасности не менее 3 лет

3. Понимание сетевых протоколов (TCP/IP, HTTP(S), DNS, SMTP и др.)

2. Знание основ сетевой безопасности и анализа трафика (Wireshark, tcpdump)

3. Базовое знание операционных систем (Windows/Linux), журналов и событий безопасности

4. Навыки работы с ПК:

- Знание MS Office (Word, Excel, Power point, Outlook)

- Навыки работы с оргтехникой (факс, сканер, МФУ, мини-АТС)

- Навыки работы в Internet и браузерах

- Опыт работы в системах электронного документооборота

5. Знание английского языка, технический уровень (для работы с угрозами и ресурсами), уровень B2

6. Личные качества: ответственность, внимательность, умение работать в условиях многозадачности

Условия:

1. Трудоустройство в соответствии с трудовым законодательством РФ (оплачиваются отпускные и больничные). Заключается Бессрочный трудовой договор

2. Срок испытания - 3 месяца

3. Пятидневная рабочая неделя, с 9:00 до 17:45. Перерыв на обед с 13:00 до 13:45

4. Полностью оборудованное рабочее место

5. Место работы: Санкт-Петербург, Университетская наб. 7/9, Центр мониторинга информационной безопасности, Управление по информационной защите и кибербезопасности СПбГУ