Специалист отдела реагирования на инциденты информационной безопасности (SOC L1)

• Мониторинг и анализ событий информационной безопасности (SIEM, IRP);
• Анализ журналов регистрации событий средств защиты информации, операционной систем (Windows), сетевого оборудования и баз данных;
• Участие в создании и доработке правил систем мониторинга и корреляции событий;
• Участие в расследовании инцидентов информационной безопасности;
• Участие в подготовке отчетов и рекомендаций.

• Практический опыт работы с SIEM и IRP-системами, сканерами уязвимостей;
• Понимание современных методов, инструментов и технологий проведения атак и способов их обнаружения;
• Знание актуальных угроз информационной безопасности и принципов функционирования средств защиты информации (межсетевые экраны и антивирусы);
• Опыт разработки правил корреляции в SIEM системах (будет вашим преимуществом);
• Умение автоматизировать работу, используя скриптовые языки (Bash, Python) (будет вашим преимуществом).

Образование:

Высшее образование в сфере информационных технологий (профессиональная переподготовка или курсы по направлению информационной безопасности будут вашим преимуществом).

Условия:

• Работа в стабильной и крупной компании, входящей в контур управления АО "Технодинамика" (интегратор, единый центр компетенций по ИБ, аккредитованная ИТ-компания, обеспечивает функционирование ИТ-инфраструктуры организаций ОПК, партнер крупных вендоров);
• Оформление в соответствии с ТК РФ;
• График работы 5/2 либо удаленно, гибкое начало рабочего дня;
• Местонахождение офиса: м. Новокузнецкая (7-10 минут пешком), м. Павелецкая (7-10 минут пешком);
• Служебный транспорт;
• ДМС;
• Хорошие возможности для профессионального и карьерного роста;
• Работа в молодой и дружной команде профессионалов.