Аналитик центра мониторинга (партнерский найм)

14 Декабря

до 270 000 руб.

Партнерские Вакансии

Компания "Positive Technologies"

Обязанности:

• Участие в построении и развитии систем информационной безопасности (ИБ) (SIEM, АВЗ, Анализ защищенности и др.);
• Анализ и составление отчетов по ИБ;
• Анализ журналов (логов) от различных источников событий ИБ (СЗИ, ОС и др.);
• Взаимодействие с другими подразделениями с целью совершенствования и контроля за обеспечением ИБ, консультирование по вопросам ИБ;
• Взаимодействие c внешним SOC в рамках оказываемых услуг;
• Мониторинг событий информационной безопасности, попыток компрометации информационных систем и инфраструктуры компании, выявление инцидентов информационной безопасности;
• Работа на первой линии по реагированию, эскалации и расследованию инцидентов информационной безопасности, а также устранению возможных последствий;
• Участие в разработки правил выявления инцидентов, оптимизации существующих правил и сценариев реагирования;
• Работа с системой антивирусной защиты;
• Участие в разработке регламентов, политик и правил по направлению информационной безопасности;
• Анализ выявленных уязвимостей и новых угроз, разработка мер по выявлению и защите от них;
• Анализ данных, получаемых в рамках threat intelligence.

Требования:

• Высшее образования по направлению «Информационная безопасность», «Информационные технологии», переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов;

• Опыт работы в информационной безопасности от 1-го года;

• Понимание технологий обеспечения безопасности ИТ-инфраструктуры (Firewall, VPN антивирусные средства, средства контроля защищенности, SIEM и пр.), знание современных технологий, основ построения сетей (понимание модели OSI);

• Понимание популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP и тд.);

• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования и тд.;

• Навык работы с Windows\Linux системами;

• Понимание основных принципов работы SOC, SIEM, системы анализа защищенности и АВЗ;

• Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения;

• Знание и понимание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, EP и тд.)

Условия:

• Сменный график работы 2\2;
• Готовы рассмотреть в том числе студентов последних курсов университетов;
• Оформление в соответствии с Трудовым кодексом РФ;
• Оклад (от 180 000р.) + доплата за работу в ночное время + премия квартальная (в размере оклада) + годовой бонус;
• Социальный пакет;
• Конкурентная заработная плата;
• ДМС включая стоматологию с первого дня работы;
• Компенсационный пакет на обучение, лечение, фитнес;
• Компенсация стоимости ЖД билетов;
• Частичная компенсация санаторно-курортного лечения и отдыха;
• Дополнительный социальный пакет, мероприятия и санаторно-курортное лечение и отдых для членов Профсоюза;
• Врач-терапевт в офисе.