Ведущий инженер центра мониторинга событий безопасности

Показать контакты

Описание вакансии

Обязанности:

Принимать ключевое участие во внедрении, эксплуатации и в операторской деятельности комплекса систем контроля событий информационной безопасности (систем SIEM Max Patrol, VM, EDR, KSC/антивирусные системы, ASM).
Осуществлять руководство сотрудниками центра мониторинга событий безопасности, в том числе и дежурной сменой.
Проводить разработку, актуализацию и внедрение новых правил нормализации, корреляции, обогащения в системах контроля событий безопасности.
Осуществлять мониторинг событий информационной безопасности, выявление компьютерных атак и инцидентов ИБ, сбор доказательной базы.
Проводить анализ данных об актуальных киберугрозах, индикаторах компрометации из различных источников.
Контролировать соблюдение утвержденных нормативных требований в части обеспечения непрерывности бизнеса и информационной безопасности.
Обработка обращений в Службу информационной безопасности. Контроль Первой линии поддержки.
Принимать ключевое участие в расследовании инцидентов в области информационной безопасности предприятия и ликвидации последствий реализации угроз и уязвимостей
Осуществлять администрирование ИТ инфраструктуры всей службы безопасности (MSдомен, почта, файловые ресурсы, сетевой сегмент).

Требования:

Практическое знакомство с системами SIEM и VM, антивирусных средств защиты, ASM систем.
Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них.
Практический опыт расследований инцидентов в области информационной безопасности.
Опыт написания запросов PDQL, JSON.
Практический опыт администрирования сервисов Микрософт (домен, файловый ресурс, почта), практический опыт администрирования сетевого оборудования (коммутаторы, маршрутизаторы, межсетевые экраны).
Практический опыт эксплуатации систем и оборудования для предотвращения вторжения из внешних сетей (межсетевые экраны, анализаторы атак и т.д.).
Практический опыт по организации и проведению обучения сотрудников компании, составления программ тренинга и т.д.
Опыт написания нормативной документации.

Условия:

Стабильная работа в крупной компании – с нами можно строить планы и улучшать свою жизнь;
Всё официально: оформление по ТК РФ с первого дня, официальная заработная плата, полный социальный пакет;
Будьте здоровы: отпуск и больничный лист всегда оплачиваются.
Бесплатное питание на территории офиса;
ДМС для всех сотрудников компании со стажем от 6 месяцев;
Подарки детям на Новый год и первоклассникам;
Материальная помощь при рождении ребенка и сложных жизненных ситуациях;
Компенсация части стоимости путевки в детские летние лагеря;
Скидки для сотрудников от PrimeZone: более 6000 выгодных предложений по страхованию, туризму и многим другим направлениям;
Возможность корпоративного обучения, профессионального и карьерного роста в Компании.