Ведущий специалист по кибербезопасности

Чем предстоит заниматьcя :

• Развитие направления по мониторингу и реагированию на инциденты КБ и контролю утечек информации;
• Разработка и оптимизация правил выявления вредоносной активности, компьютерных атак, нарушений требований КБ пользователями;
• Разработка и оптимизация сценариев реагирования на события и инциденты КБ;
• Реагирование на события и инциденты КБ, проведение технических расследований;
• Управление услугой внешнего SOC;
• Управление уязвимостями в инфраструктуре, контроль их устранения;
• Управление проектами по направлению;
• Разработка внутренней документации по управлению событиями безопасности (процессы, инструкции, регламенты);
• Администрирование средств защиты информации.

Что мы ожидаем:

• Высшее образование по направлению "информационные технологии" или "информационная безопасность"
• Релевантный опыт работы от 3-х лет
• Опыт выявления и расследования инцидентов информационной безопасности, подготовки справок и отчетов по инцидентам
• Опыт разработки и создания правил корреляции, написания сценариев реагирования
• Опыт управления группой специалистов (постановка задач, контроль исполнения и результатов)
• Практический опыт работы в системах класса SIEM\ Log management
• Опыт администрирования СЗИ, ОС Windows, Linux
• Знания устройства и принципов работы сетей, базовых элементов\ сервисов ИТ инфраструктуры, средств защиты информации (FW, АВПО, IDS/IPS, WAF и т.д.)
• Навык написания скриптов автоматизации на powershell, python приветствуется

Что мы предлагаем:

• Оклад + годовой бонус;
• ДМС для сотрудника и несовершеннолетних детей;
• Страхование жизни;
• Компенсация мобильной связи;
• Возможность частично удаленной работы (3 дня в офисе, 2 дня дома);
• Гибкие льготы;
• Отличный коллектив и возможности для роста.