SOC Analyst / Blue Team

Деметра-Холдинг - крупнейший в России вертикально интегрированный зерновой холдинг, объединяющий активы в области экспортной логистики и трейдинга.

Компания входит в топ-3 крупнейших зерновых экспортеров России, создает собственную сеть элеваторов, владеет глубоководными морскими зерновыми терминалами, логистической инфраструктурой и развивает портфель активов, который укрепляет лидерские позиции холдинга на международном рынке.

Сейчас мы находимся в поиске SOC Analyst / Blue Team / Главного специалиста по информационной безопасности в Службу технологического мониторинга и сопровождения СЗИ, Управление по информационной безопасности.

Задачи:

• Мониторинг и анализ событий информационной безопасности в системах SIEM, DLP, Sandbox, PAM;
• Выявление, классификация и расследование инцидентов ИБ, подготовка рекомендаций по предотвращению повторных инцидентов;
• Мониторинг и реагирование на события, связанные с вредоносным программным обеспечением, организация и контроль устранения последствий заражений;
• Проведение расследований инцидентов ИБ с использованием журналов событий и средств защиты информации;
• Участие в администрировании и технической поддержке систем защиты информации и систем мониторинга;
• Формирование отчетов по результатам расследований, обследований и проектных работ, подготовка и актуализация сопроводительной документации;
• Контроль соблюдения требований ИБ при защите:

Автоматизированных рабочих мест и серверов;

Систем виртуализации;

Мобильных технологий;

Технологий удалённого доступа и иных ИТ-сервисов;

• Оперативное взаимодействие с ИТ-подразделениями при реагировании на инциденты ИБ и устранении их последствий;
• Участие в развитии процессов технологического мониторинга, повышении зрелости процессов мониторинга и автоматизации рутинных операций.

Требования:

• Высшее техническое образование в области ИБ или профессиональная переподготовка по ИБ 520 часов;
• Профильный опыт работы от 3 лет;
• Практический опыт работы с ОС Windows/Linux;
• Понимание и опыт применения механизмов: идентификации и аутентификации, управления доступом, защиты систем и сетевых коммуникаций;
• Опыт работы с системами защиты информации SIEM, DLP, системы НСД, антивирусные решения, сканеры уязвимостей;
• Опыт проведения расследований компьютерных инцидентов;
• Навыки подготовки регламентов, инструкций и методических материалов;
• Понимание принципов построения отказоустойчивых ИТ-систем, функционирующих 24×7;
• Знание законодательства РФ в области защиты информации; • Развитое аналитическое мышление, умение работать с инцидентами и нестандартными ситуациями;
• Ориентация на обеспечение непрерывности бизнес-процессов и снижение рисков ИБ.

Будет преимуществом:

• Опыт автоматизации процессов ИБ и написания скриптов (PowerShell, Bash и др.);
• Глубокий практический опыт работы с Kaspersky Security Center;
• Опыт эксплуатации и расследований с использованием DLP-систем;
• Знание принципов работы сетевого оборудования и средств защиты периметра Cisco, MikroTik, Fortinet, UserGate.

Мы предлагаем:

• Возможность реализовать себя и продолжить развитие в стабильном, ведущем холдинге России;
• Офисный график работы, 5/2, пятница - сокращенный день (удаленной работы нет, гибридного графика нет);
• Официальное трудоустройство по ТК РФ с первого дня;
• Забота о сотрудниках с первого дня: расширенная программа ДМС, включая стоматологическое обслуживание и психологическую поддержку;
• Компенсация питания на ежедневной основе и другие льготы;
• Конкурентоспособный уровень заработной платы (оклад + годовой бонус);
• Комфортный офис в БЦ Эрмитаж Плаза, в шаговой доступности от метро.