Специалист по информационной безопасности( ВСК, САО )

25 Октября

Партнерские Вакансии

Компания "ВСК, САО"

Чем предстоит заниматься:

• Обнаружение и расследование инцидентов безопасности (сетевые атаки, вирусные атаки, обнаружение утечек информации и тд);

• Координация деятельности подразделений в рамках реагирования на инциденты ИБ;

• Ведение базы зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ;

• Разработка новых и модификация существующих корреляционных правил и сигнатур обнаружения атак;

• Взаимодействие с ИТ-подразделениями и сотрудниками внешнего SOC;

• Работа с системами выявления инцидентов ИБ и противодействия утечкам.

Что мы ждем:

• Опыт анализа журналов безопасности различных систем (желателен опыт работы с любым SIEM, IDS);

• Понимание основных способов компрометации инфраструктуры, опыт поиска следов компрометации;

• Опыт написания SQL-запросов и работы с регулярными выражениями;

• Знание ОС Windows, Linux на уровне администратора;

• Английский язык для чтения технической документации.

Мы предлагаем:

• Фиксированный оклад + система премирования, ДМС;

• График работы 5/2 с 9:00 до 18:15 (пятница сокращенный день);

• Гибридный формат работы;

• Высокий уровень ответственности, возможность самостоятельно принимать решения, развиваться, предлагать и внедрять новые подходы;

• Атмосфера, где легко оставаться собой: минимум формализма, открытые коммуникации и отсутствие дресс-кода;

• Возможность посещать профильные конференции по ИБ.