Ведущий специалист отдела систем мониторинга безопасности [id96442]

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, сменный график

Обязанности:

  • Выявление, анализ инцидентов Информационной Безопасности (ИБ) с использованием SIEM и иных инструментов
  • Эскалация инцидентов ИБ на вышестоящие линии
  • Полный цикл ведения инцидентов в ticket-системе (регистрация, обработка, перевод, закрытие, уведомление)
  • Выполнение расследований типовых инцидентов ИБ
  • Анализ данных систем мониторинга на предмет аварий СЗИ
  • Взаимодействие со специалистами из других направлений

Требования:

  • Высшее образование, выпускники ВУЗов
  • Понимание основ информационной безопасности (ИБ)
  • Базовое понимание принципов и сценариев реализации компьютерных атак
  • Знание стека протоколов TCP/IP, модели OSI
  • Понимание работы DNS, NAT, DHCP
  • Знание основ компьютерных сетей, маршрутизации и стандартных сетевых устройств (Switches, Routers), технологий VPN, NAT
  • Общее понимание принципов работы основных СЗИ, таких как антивирусное ПО, IDS/IPS, Firewall, SIEM, Proxy, DLP, сканеры безопасности, Sandbox, Honeypots

Приветствуются:

  • Знание основных стандартов ИБ (ISO/IEC 270ХХ, PCI DSS, ГОСТ и др.)
  • Опыт расследования инцидентов ИБ
  • Навыки администрирования Firewall/IDS/IPS
  • Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты

Условия работы:

  • Сменный график работы 2 через 2 (смена по 8 часов, дневные, вечерние, ночные)
  • Работа в стабильной, динамично развивающейся компании
  • Перспектива профессионального роста, возможность обучения
  • ДМС, страхование жизни
  • Годовой бонус по результатам деятельности
  • Уровень заработной платы обсуждается по итогам собеседования

Ключевые навыки

Информационная безопасность
PT MaxPatrol
PT AF и AI
SolarWinds
Kaspersky
Guardium
Wallix
Varonis
Websense
SearchInform
ArcSight ESM
Администрирование серверов Linux
Администрирование серверов Windows
мониторинг инцидентов
реагирование на инциденты
анализ инцидентов
SIEM
расследование
IDS/IPS
SOC
DLP
антивирусное ПО
FIrewall

Адрес

Фрунзенская, Санкт-Петербург, Киевская улица, 5к4
Показать на большой карте

Вакансия опубликована 10 июня 2021 в Санкт-Петербурге

Похожие вакансии