Специалист по информационной безопасности (SOC L1)

КНС ГРУПП

Город:

Новосибирск

Занятость:

Полная занятость

Компания "КНС ГРУПП"

Вам предстоит заниматься:

Анализ событий информационной безопасности с конечных узлов (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.;
Регистрация инцидентов ИБ и компьютерных атак с соблюдением рабочих инструкций, регламентов, приказов, заданных показателей качества;
Анализ сведений об инцидентах ИБ и компьютерных атаках;
Участие в реагировании на инциденты ИБ и составлении планов недопущения повторения инцидента ИБ;
Выявление потенциальные векторы атак, разработка методов обнаружения этих атак по существующим технологическим решениям;
Настройка логики обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.);
Подготовка аналитической справки по инцидентам ИБ;
Разработка и внедрение инициатив, повышающих эффективность процессов в области защиты информации;
Ведение базы знаний подразделения отдела мониторинга ИБ;
Обработка персональных данных, в целях выполнения функций, определенных должностной инструкцией;
Взаимодействие с подразделениями компании по вопросам обнаружения, реагирования, предупреждения и ликвидации последствий компьютерных атак и функционирования отдела мониторинга ИБ;
Выполнение поручений и задач руководителя отдела мониторинга ИБ;
Работа по достижению целей стратегии ИБ компании.

Мы ожидаем от будущего члена команды:

Опыт работы с KUMA, MP SIEM;
Понимание основ информационной безопасности;
Опыт администрирования ОС Windows/Unix;
Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell);
Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений.

Будем рады вам предложить:

Стать частью крупной стабильной компании, разрабатывающей и производящей высокотехнологичное оборудование, а также ежегодно увеличивающей долю рынка и финансовые показатели;
График работы с 10:00 до 19:00 с гибким началом и окончанием рабочего дня;
Оформление по ТК РФ с первых дней работы;
Конкурентный уровень заработной платы (готовы по достоинству оценить ваши знания и опыт) + премирование по результатам работы;
Возможность расти горизонтально и вертикально, а также в зависимости от результатов и интересов перемещаться между проектами и командами;
Программу поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов;
Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
Лекторий с выдающимися экспертами: инженерами, учеными и исследователями;
Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких;
Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
Открытое общение: регулярные онлайн-встречи всей команды YADRO.
Работа в команде профессионалов, всегда готовой поддержать и поделиться опытом.