Специалист по защите информации (L1/L2 Analyst)

Наши ожидания:

• Наличие оконченного среднего специального или высшего образования;
• Понимание базовых принципов работы различных средств защиты информации и понимание процесса расследования инцидентов;
• Понимание организации доменной инфраструктуры на базе OS Windows;
• Базовые знания сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования;
• Стремление к получению новых знаний в ИБ.

Будет преимуществом:

• Основы администрирования Linux и Windows;
• Базовые знания написания скриптов bash, Powershell или навыки программирования;
• Практический опыт работы с NGFW, WAF, NTA, SIEM, тикетными системами;
• Опыт использования Wireshark;
• Понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам.

В работе вас ожидают:

• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов;
• Формирование предложений логики правил SIEM;
• Подготовка отчетных выгрузок о состоянии ИБ;
• Полный цикл ведения инцидентов в IRP – системе (регистрация, обработка, перевод, завершение инцидента, обработка false positive);
• Анализ дашбордов на выявление аномалий, мониторинг работоспособности SIEM;
• Прием обращений по подозрениям на инциденты ИБ;
• Проверка ПО в изолированных средах на наличие вредоносного содержимого с помощью автоматизированных СЗИ;
• Реагирование на инциденты ИБ.

Этапы взаимодействия по вакансии:

• HR pre-screen - встреча проходит онлайн, мы с вами познакомимся и обсудим административные вопросы, теоретические вопросы по теории компьютерных сетей
• Техническое интервью с руководителем отдела в офисе компании
• По итогам технического интервью может быть предложено выполнение тестового задания

Важные уточнения: график работы сменный, офис.
До встречи на интервью!

Вакансия на перспективу