Младший Инженер в Группу реагирования и анализа инцидентов

• Осуществление мониторинга, обнаружение, регистрация, реагирование и оповещение инженера о событиях и инцидентах информационной безопасности в рамках сменной работы в режиме 8x5 или 24x7.

• Своевременное оповещение руководителя информационной безопасности о выявленных инцидентах ИБ в соответствии с требованиями SLA.

• Координация взаимодействия с другими подразделениями компании в рамках выполнения функциональных задач по обеспечению информационной безопасности.

• Обеспечение мониторинга и решение инцидентов начального уровня, передача более серьезных инцидентов на рассмотрение инженера или старшего инженера группы реагирования и анализа инцидентов.

• Выполнение нормативных документов, политик и процедур по SOC, а также реагирование на инциденты информационной безопасности в соответствии с Handbook и Playbook.

• Работа с системами, включая SIEM, SOAR, IPS/IDS, AV, DLP, EDR, Sandbox, Honeypot и другими, в рамках должностных обязанностей.

• Участие в разработке продуктов информационной безопасности и рабочих процессов, а также проведение технической оценки решений.

• Анализ журнала учета событий, регистрируемых системами, с целью выявления возможных нарушений.

• Немедленная реакция на поступающие сигналы о нарушениях установленных норм и правил, проведение расследования и подготовка отчетов об инцидентах.

• Контроль и управление получением прав доступа к информационным ресурсам, помещениям и другим объектам.

• Наблюдение за соблюдением установленных норм, правил и стандартов безопасности.

• Поддержание в актуальном состоянии метрик информационной безопасности, систем контроля доступа и аналитических дэшбордов.

• Участие во внедрении технических средств обеспечения безопасности.

• Взаимодействие с другими бизнес-подразделениями с целью выявления новых проблем, связанных с информационной безопасностью, и устранения существующих.

• Изучение новых технологий и методов обеспечения информационной безопасности, а также предложения о разработке продуктов информационной безопасности.

• Представление отчетов о текущем состоянии безопасности, о нештатных ситуациях на объектах и нарушениях установленных требований по информационной безопасности и доступу к ресурсам компании.

• Участие в проведении аудита информационной безопасности активов компании.

Требования:

Образование:

• Высшее техническое образование, средне-специальное образование или высшее неоконченное образование.
• Дополнительное образование или курсы по информационной безопасности являются преимуществом.

Опыт работы:

• Более 1 года опыта работы в области информационных технологий и систем контроля доступа либо результаты стажировки в Компании АО «Kcell».
• Опыт администрирования систем *nix и Windows.
• Опыт работы в мониторинге в СОЦ (Security Operations Center).
• Опыт работы с сетевым и видеооборудованием.
• Опыт работы со средствами защиты информации.
• Опыт тестирования, установки исправлений и устранения уязвимостей.

Знания и навыки:

• Знание правил и норм охраны труда и техники безопасности в рамках своего подразделения.
• Знание операционных систем Windows и *nix, базовые знания СУБД Oracle и SQL.
• Знание основных SIEM, их архитектуры и конфигурации.
• Знание различных типов атак (DDoS, подбор пароля, сканирование и т.д.).
• Умение анализировать и систематизировать события безопасности.
• Знание систем мониторинга событий безопасности.
• Умение классифицировать и идентифицировать инциденты информационной безопасности.
• Знание основных технологий обеспечения защиты информации.

• Достойную заработную плата и крутой годовой бонус;
• Медицинское страхование, либо компенсацию за фитнес (на выбор), при успешном прохождении испытательного срока;
• Мобильную связь;
• Команду профессионалов, которые заточены на результат;
• Обучение и внешние конференции за счет Компании;
• Возможность как вертикального, так и горизонтального карьерного роста.