Инженер L2 в SOC

АО "КОНСИСТ-ОС" обеспечивает надежный сервис и развитие информационных технологий на всех российских и ряде зарубежных атомных электростанций.

Наши основные задачи - это разработка, интеграция и развитие импортонезависимых информационных систем для атомной отрасли и других российских корпораций.

Какие задачи нужно будет решать:

• Мониторинг и анализ событий ИБ, разработка правил нормализации и корреляции SIEM;
• Регистрация и расследование инцидентов ИБ;
• Разработка сценариев реагирования на инциденты ИБ;
• Взаимодействие и экспертная поддержка первой линией SOC;
• Аудит конфигураций средств защиты информации в соответствии с требованиями политик информационной безопасности;
• Участие в проектах по внедрению и модернизации средств защиты информации на территориально распределенной ИТ-инфраструктуре;
• Участие в проведении анализа защищенности объектов ИТ-инфраструктуры;
• Разработка регламентирующих документов по повышению защищенности ИТ-инфраструктуры.

Наши ожидания от кандидата:

• Высшее техническое образование;
• Опыт работы не менее 3 лет в сфере информационной безопасности;
• Опыт эксплуатации решений в области информационной безопасности Enterprise уровня;
• Средства межсетевого экранирования (FW);
• Средства обнаружения и предотвращения вторжений (IDS/IPS);
• Средства антивирусной защиты (Kaspersky);
• Опыт работы с MaxPatrol SIEM;
• Опыт работы с SecurityVision Сертификация по направлению ИБ от вышеуказанных вендоров приветствуется;
• Навыки администрирования ОС Windows, *nix;
• Понимание принципов работы сервисов AD, DNS, DHCP, MAIL;
• Уверенное знание сетевых технологий;
• Навыки автоматизации рутинных задач с помощью powershell, bash, python или др;
• Навыки анализа событий систем и оборудования.

Что мы предлагаем:

• Работа в аккредитованной ИТ-компании;
• Работа в офисе, м. Технопарк;
• Оформление согласно ТК РФ;
• Стабильный доход, обсуждаемый индивидуально с учетом вашего вклада и результатов работы;
• Годовая премия по результатам выполнения КПЭ;
• ДМС со стоматологией и госпитализацией;
• Современные рабочие места и цифровые сервисы для сотрудников;

• Собственная онлайн-платформа с программами профессионального и личностного роста – от инженерных курсов до изучения иностранных языков;

• Участие в конференциях, тренингах и конкурсах профессионального мастерства;

• Финансовая помощь в особых жизненных ситуациях;

• Спортивные активности и отраслевые соревнования;

• Возможности для профессионального и карьерного роста;

• Постоянное повышение профессионального уровня, обучение;

• Корпоративная связь.