Главный специалист по анализу инцидентов

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Развитие, цифровизация и банковское сопровождение жилищной сферы в России

Описание вакансии

Условия работы

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Круглосуточный мониторинг событий информационной безопасности - 12 часов рабочий день, график 2/2
  • Реагирование на оповещения SIEM MaxPatrol Сортировка цепочек событий информационной безопасности для проверки Выявление признаков инцидентов в событиях безопасности
  • Принятие решения об эскалации сложных инцидентов
  • Открытие и сопровождение инцидентов в соответствии с внутренними процедурами компании
  • Генерация отчетов по окончании смены для передачи последующим специалистам смены

ЧТО ДЛЯ НАС ВАЖНО:

  • Знание подходов в области мониторинга безопасности, оповещения (опционально аналитики)
  • Понимание базовых принципов работы средств защиты информационной безопасности - межсетевых экранов (NGFW), IDS\IPS, WAF, SIEM, антивирусов и тп
  • Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и тп
  • Понимание принципов работы операционных систем на базе Windows и Unixlike
  • Знание основных векторов атак на сетевом уровне и уровне веб-приложений и API

Условия:

  • Комфортный офис в Москве на ст. м. Динамо
  • Расширенную программу ДМС, включая стоматологию
  • Компенсацию абонемента в фитнес-клуб и обучения английскому языку
  • Доступ к широкому перечню программ обучения по hard и soft skills
  • Специальные условия по продуктам Банка ДОМ.РФ для сотрудников
  • Корпоративные скидки у партнёров группы ДОМ.РФ и на аренду жилья «Аренда для жизни ДОМ.РФ»
  • Активную социальную жизнь (спортивные, интеллектуальные мероприятия, благотворительность)