Специалист по информационной безопасности (SOC L1)
YADRO
Полная занятость
Опыт: 1-3 года
Описание:
Вам предстоит заниматься: Анализ событий информационной безопасности с конечных узлов (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.; Регистрация инцидентов ИБ и компьютерных атак с соблюдением рабочих инструкций, регламентов, приказов, заданных показателей качества; Анализ сведений об инцидентах ИБ и компьютерных атаках; Участие в реагировании на инциденты ИБ и составлении планов недопущения повторения инцидента ИБ; Выявление потенциальные векторы атак, разработка методов обнаружения этих атак по существующим технологическим решениям; Настройка логики обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.); Подготовка аналитической справки по инцидентам ИБ; Разработка и внедрение инициатив, повышающих эффективность процессов в области защиты информации; Ведение базы знаний подразделения отдела мониторинга ИБ; Обработка персональных данных, в целях выполнения функций, определенных должностной инструкцией; Взаимодействие с подразделениями компании по вопросам обнаружения, реагирования, предупреждения и ликвидации последствий компьютерных атак и функционирования отдела мониторинга ИБ; Выполнение поручений и задач руководителя отдела мониторинга ИБ; Работа по достижению целей стратегии ИБ компании. Мы ожидаем от будущего члена команды: Опыт работы с KUMA, MP SIEM; Понимание основ информационной безопасности; Опыт администрирования ОС Windows/Unix; Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell); Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain); Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений. Будем рады вам предложить: Стать частью крупной стабильной компании, разрабатывающей и производящей высокотехнологичное оборудование, а также ежегодно увеличивающей долю рынка и финансовые показатели; График работы с 10:00 до 19:00 с гибким началом и окончанием рабочего дня; Оформление по ТК РФ с первых дней работы; Конкурентный уровень заработной платы (готовы по достоинству оценить ваши знания и опыт) + премирование по результатам работы; Возможность расти горизонтально и вертикально, а также в зависимости от результатов и интересов перемещаться между проектами и командами; Программу поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов; Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях; Лекторий с выдающимися экспертами: инженерами, учеными и исследователями; Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких; Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами; Открытое общение: регулярные онлайн-встречи всей команды YADRO. Работа в команде профессионалов, всегда готовой
