Аналитик по информационной безопасности
Требования
Местоположение и тип занятости
Компания
Платежный сервис
Описание вакансии
Условия работы
Ваши задачи:
- Анализ алертов SIEM;
- Оптимизация существующих алертов;
- Выявление, обработка и эскалация инцидентов информационной безопасности, проведение мероприятий по реагированию;
- Участие в процессе IM;
- Участие в процессе VM;
- Анализ уязвимостей;
- Анализ аномальных активностей;
- Анализ защищенности инфраструктуры;
- Адаптация новых источников событий;
- Изучение и проработка новых технологий.
Наши ожидания:
- Широкий кругозор в области ИБ, актуальных решений, трендов и угроз;
- Опыт работы и настройки SIEM и других средств защиты;
- Экспертное понимание ОС Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов;
- Хорошее понимание принципов работы NGFW, IPS/IDS, WAF, методов/инструментов/методик защиты от DoS/DDoS,
- Знакомство с MITRE ATT&CK, Cyber Kill Chain, OWASP, CIS, CVSS;
- Навыки анализа вредоносного ПО;
- Навыки написания запросов SQL(SPL, EQL, AQL и т.п.);
- Опыт написания Regex;
Будет плюсом:
- Опыт форензики;
- Опыт проведения тестирований на проникновение (пентестов);
- Участие в CTF;
- Знание одного из скриптовых языков (bash, python, powershell)
- Наличие сертификаций по ИБ: CHFI, CSA, CEH и других..
Условия:
- Работу в комфортабельном офисе в центре Санкт-Петербурга (пешая доступность от м. Новочеркасская)
- Официальное оформление, согласно ТК РФ.
- Уровень з/п обсуждаем с каждым соискателем индивидуально. Конечно же, мы услышим Ваши пожелания!
- Корпоративные подарки.
- Оформление ДМС после успешного прохождения испытательного срока.
- Офисный врач, ежегодная вакцинация против гриппа.
- Корпоративное обучение английскому языку,
- Профессиональное развитие: участие в профильных конференциях и мероприятиях.
- Завтраки утром, печеньки, шоколадки, фрукты в течение рабочего дня.
- Работа в профессиональной и дружной команде.