Работодатель:
Опыт работы:
От 1 года до 3 лет
Место работы:
Москва, 1-й Красногвардейский проезд, 22с1
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Взаимодействие с внешним SOC (MSSP) по вопросам мониторинга событий и инцидентов ИБ
- Координация реагирования на инциденты совместно с ИТ, ИБ и бизнес-подразделениями
- Участие в расследовании инцидентов, анализ причин и подготовка рекомендаций по предотвращению повторения
- Контроль, увеличения покрытия и качества источников мониторинга SOC
- Взаимодействия с ИТ и ИБ подразделениями по вопросам мониторинга и реагирования
- Развитие сценариев мониторинга, use cases и требований к подключению источников событий
- Разработка и актуализация регламентов, инструкций и playbook по мониторингу и реагированию на инциденты ИБ
- Развитие подпроцесса ИБ «Мониторинг и реагирование на инциденты ИБ»
НАШИ ОЖИДАНИЯ К КАНДИДАТУ:
- Опыт от 2-х лет в сфере ИБ (SOC-аналитик, реагирование на инциденты, эксплуатация SIEM)
- Знание принципов работы SIEM-систем и основных источников событий: AD, EDR/AV, FW, WAF, VPN, Proxy, почтовые шлюзы, PAM, серверная и сетевая инфраструктура
- Умение самостоятельно расследовать инциденты (фишинг, ВПО, подозрительная сетевая активность) и маппить их на матрицу MITRE ATT&CK
- Понимание жизненного цикла инцидента ИБ: выявление, регистрация, эскалация, локализация, устранение, восстановление, post-incident review
- Знание типовых угроз и инцидентов: фишинг, компрометация учетных записей, вредоносная активность, утечки данных, подозрительная сетевая активность
- Умение готовить отчетность, регламенты, инструкции и рекомендации по результатам анализа инцидентов
- Навыки координации взаимодействия между ИТ, ИБ-командами и внешними подрядчиками
- Знание принципов работы средств защиты: EDR, NGFW, WAF, почтовые шлюзы, антивирусы и т.д.
- Понимание сетевых протоколов, DNS, веб-трафика и устройства ОС Windows/Linux на уровне логирования
ЧТО МЫ ПРЕДЛАГАЕМ:
- Конкурентный уровень заработной платы + премирование по итогам работы в соответствии с утвержденными внутренними политиками
- Оформление по ТК РФ
- Расширенная программа ДМС
- Офис м. Савеловская
- Возможность работать в удаленном формате
- Активная социальная жизнь (спортивные и культурные мероприятия, различные бонусы пространства Москва-Сити)
Похожие вакансии
Менеджер по продажам запчастей (садовая техника)
Садовые механизмы
Опыт работы менеджером по продажам от 1 года. Знание и опыт работы с MS Office, google docs. Знание технологии продаж.
70 000 - 130 000 руб.
Менеджер по продажам B2B
Карнизофф
Опыт от 2 лет в продажах B2B. Опыт работы с технически сложным продуктом (солнцезащитные системы, окна, двери, мебель...
160 000 руб.
Менеджер по работе с партнерами
Orion soft
Опыт работы в должности BDM-менеджера, сейлз-менеджера или менеджера по развитию партнерства в сфере B2B, а также...
Бухгалтер по учету ТМЦ и ОС
Марафон
Высшее образование, специальность "бухгалтерский учет и аудит". Обязательное знание участка "Учет ТМЦ и ОС, реализация". Опыт работы от 3-х...
120 000 - 120 000 руб.
Слесарь по ремонту подвижного состава/Ученик (Трамвайно-ремонтный завод)
ЭЛЕКТРОТРАНССЕРВИС
Рассмотрим кандидатов БЕЗ ОПЫТА РАБОТЫ с подвижным составом. Опыт работы слесарем приветствуется.
102 500 руб.
