Ведущий специалист отдела мониторинга инцидентов информационной безопасности
Тип объявления | Бесплатное |
Занятость |
Полная
|
График работы |
Сменный
|
Опыт работы |
Более 1 года
|
Обязанности:
Обязанности:Мониторинг событий информационной безопасности;Выявление, анализ и участие в устранении инцидентов информационной безопасности и уязвимостей информационных систем согласно имеющимся регламентам;Эксплуатация систем мониторинга информационной безопасности (SOAR, SIEM, NAD, AF, SandBoxи др.)Администрирование Kaspersky Security Center;Техническая поддержка пользователей в части средств защиты информации (Kaspersky Security Center);Формирование бюллетеней по уязвимостям информационной безопасности;Разработка Playbook.Наши ожидания:Понимание принципов работы компьютерных сетей, основных интернет-сервисов (WWW, DNS, почта);Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;Умение работать с массивами структурированной информации (разбор логов информационных систем и средств защиты);Понимание работы средств защиты информации (FW, IDS/IPS, АВЗ, SIEM и пр.);Понимание работы SOC (Security Operation Center);Опыт работы с Kaspersky Security Center или другими средствами управления АВЗ;Навыки администрирования Windows;Представление о способах описания уязвимостей (CVE), оценки уязвимостей (CVSS);Английский на уровне чтения технической документации.Адрес места работы: г. Москва, ул. Академика Королева 15 к.2;График работы: сутки/трое;Мы предлагаем:Работу в федеральной компании стратегического масштаба;Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;Поддержку профессионального развития - курсы и тренинги внутри департамента;Расширенный пакет ДМС со стоматологией через полгода работы;13 я з/п + материальная помощь к отпуску + премии;Комфортный офис рядом с м. ВДНХ;ДМС Парковка для сотрудников на территории организации