Специалист по ИБ L2 SOC

Компания "Цифровые технологии и платформы"

ЦТиП - аккредитованная IT-компания, нас уже 2000 сотрудников. Мы разрабатываем цифровые решения и продукты для промышленности, активно реализуем проекты по модернизации текущей IT инфраструктуры и проектированию новой.

Обязанности:

• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM

• Расследование инцидентов информационной безопасности, принятиие мер реагирования, реализация мероприятий по усилению защищенности инфраструктуры и митигации рисков

• Разработка правил корреляций / сценариев выявления инцидентов

• Выявление аномальной активности, индикаторов компрометации

• Разработка схем реагирования на инциденты ИБ (playbook)

Требования:

• Высшее образование

• Опыт работы по расследованию инцидентов в т.ч. с использованием siem, СЗИ (AV, EDR, NGFW, IDS\IPS, WAF)

• Знание базовых тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK)

• Умение анализировать журналы ОС windows/linux, журналы регистрации событий СЗИ, логи сетевого оборудования и формировать рекомендации по митигации подобных инцидентов в будущем.

Условия:

• Оформление по ТК РФ в штат аккредитованной IT - компании
• Конкурентный уровень заработной платы
• Удобный график работы, офис Красноярск, ул. Весны, 3а
• Программа заботы о здоровье сотрудников с первого месяца работы (ДМС, корпоративный спорт)
• Для детей предусмотрены: ежегодные Новогодние подарки, ежегодные летние лагеря отдыха
• Доступ к корпоративной OnLine библиотеке
• Обучение в программах Корпоративного университета
• Корпоративные скидки BestBenefits, где собраны лучшие предложения от более 900 брендов товаров и услуг, доступные в разных городах России