Высшее
В команду по обеспечению информационной безопасности предприятия федерального масштаба требуется специалист по мониторингу и реагированию на инциденты ИБ.
Вместе с командой вам предстоит решать задачи по защите инфраструктуры от киберугроз и совершенствовать технологии этой защиты.
Обязанности:
• Мониторинг событий информационной безопасности;
• Выявление, анализ, реагирование и участие в устранении последствий инцидентов информационной безопасности, а также уязвимостей информационных систем;
• Администрирование Kaspersky Security Center в крупномасштабной ИТ-инфраструктуре;
• Техническая поддержка пользователей в части средств АВЗ (KSC, KES);
• Эксплуатация систем мониторинга и реагирования на инциденты ИБ (SOAR, SIEM и др.);
• Участие в разработке Playbook.
• Проведение инструктажей по информационной безопасности.
Наши ожидания:
• Опыт администрирования средств антивирусной защиты;
• Опыт работы с SIEM, SOAR системами (PT SIEM, Security Vision и пр.);
• Опыт расследования инцидентов;
• Понимание MITRE ATT&CK.
• Опыт работы со средствами защиты информации (FW, IDS/IPS, Antivirus и пр.);
• Высшее техническое образование в области обеспечения ИБ или высшее техническое образование и дополнительное профессиональное образование (переподготовка или повышение квалификации) по направлению обеспечения ИБ;
• Опыт работы не менее 1 года.
• Адрес места работы: г. Москва, ул. Академика Королева 15 к.2;
• График работы: 1/3
Мы предлагаем:
• Работу в федеральной компании стратегического масштаба;
• Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;
• Поддержку профессионального развития - курсы и тренинги внутри департамента;
• Расширенный пакет ДМС со стоматологией через полгода работы;
• 13 я з/п + материальная помощь к отпуску + премии;
• Комфортный офис рядом с м. ВДНХ;
• ДМС Парковка для сотрудников на территории организации Уровень владения языками: Английский : Технический.