Специалист мониторинга инцидентов ИБ

Обязанности

• Мониторинг инцидентов в инфраструктуре заказчика.
• Обработка и верификация карточек инцидентов.
• Формирование рекомендаций по первичному реагированию на инциденты в инфраструктуре заказчика.
• Реагирование на инциденты ИБ в инфраструктуре заказчика в соответствии с существующими регламентами реагирования.
• Взаимодействие с заказчиками по вопросам верификации и реагирования на инциденты.

Требования

• Неполное высшее техническое образование в сфере ИТ или ИБ.
• Понимание актуальных техник и тактик матрицы MITRE ATT&CK, современных угроз и уязвимостей, а также способов их обнаружения и противодействия.
• Знание принципов работы сетевых технологий и протоколов.
• Знание операционных систем Windows/Unix на уровне продвинутого пользователя.
• Опыт первичного реагирования на инциденты ИБ (блокировка/смена паролей УЗ, локализация сегментов сети/хоста, остановка процессов/служб и т.д.).
• Опыт работы с сырыми событиями СЗИ (АВЗ, МЭ, IDS/IPS, песочницы, NTA, EDR и т.д.), активного сетевого оборудования (маршрутизаторы, VPN и т.д.) и семействами ОС Windows/Unix.
• Опыт работы 1-3 года.

Будет преимуществом

• Опыт работы в SOC (желательно в коммерческом) на L1 не менее 1 года.
• Навыки работы с SIEM (ELK и KUMA предпочтительнее) на уровне анализа событий, разработки шаблонов фильтров.
• Навыки работы с IRP/SOAR (Security Vision или R-Vision предпочтительнее) в части ведения карточки инцидента.

Условия

• Обсуждаемые условия дохода (оклад + премии).
• Отличное расположение и комфортный офис или удаленная работа из РФ.
• Гибкое начало рабочего дня.
• Открытость и готовность к диалогу топ-менеджмента компании.
• Программа ДМС со стоматологией.
• Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.
• Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании.
• Программа долгосрочного партнерства сотрудников. Это означает, что все сотрудники получат право на долевые опционы на сумму до 40% годовой зарплаты, когда будут достигнуты целевые показатели.