В крупную международную FMCG-компанию в Security Operations Center требуется специалист по реагированию на инциденты информационной безопасности.
Обязанности:
- Обрабатывать инциденты низкой и средней степени опасности в качестве специалиста 1 линии;
- Анализировать инциденты информационной безопасности;
- Перенаправлять инциденты высокой степени опасности на 2 и 3 линии, предоставлять информацию об инцидентах, содействовать устранению инцидентов;
- Следовать стандартам и методическим пособиям по реагированию на инциденты;
- Вести документацию в соответствии с корпоративными стандартами;
- Координировать задачи по реагированию на инциденты с другими функциями в рамках SOC.
Требования:
- Опыт работы на релевантной позиции от 1 года;
- Хорошие аналитические способности;
- Знание принципов работы ОС и сетевой инфраструктуры;
- Знание EDR/XDR, SIEM-систем, систем обработки тикетов;
- Знание стандартов информационной безопасности (например, NIST 800-61) и MITRE ATT&CK;
- Отличные коммуникативные навыки.
Будет плюсом:
- Разговорный английский язык;
- Наличие сертификатов в области информационной безопасности (CEH, CND, CSA, CompTIA Security+ и др.);
- Базовые навыки программирования (Powershell, Python).
Условия:
- Официальное оформление по ТК РФ;
- Конкурентный уровень заработной платы;
- Гибридный формат работы с офисом в Санкт-Петербурге;
- Корпоративный ДМС;
- Возможность развития в рамках крупной компании.
Задайте вопрос работодателю
Он получит его с откликом на вакансию