Инженер Центра мониторинга и реагирования на инциденты информационной безопасности   

Описание функциональных обязанностей:
  • Выполнение работ по мониторингу событий ИБ
  • Анализ актуальных уязвимостей и угроз ИБ
  • Выявление и анализ инцидентов ИБ
  • Участие в расследовании инцидентов ИБ
  • Экспертиза и анализ решений ИБ
  • Консультирование клиентов
  • Участие в предпродажных активностях, включая пилотные проекты
  • Участие в маркетинговых активностях (мероприятия, публикации)
  • Участие в развитии услуги SOC

Требования:

Опыт работы от 3 лет, из них:

  • не менее 2 лет в крупных организациях в качестве инженера по информационной безопасности или
  • не менее 1 года в области системной интеграции в качестве инженера-проектировщика по направлению информационная безопасности

Знания и навыки:

  • Опыт инсталляции, эксплуатации и хорошее знание программного и аппаратного обеспечения систем информационной безопасности;
  • Знание протоколов сетевого взаимодействия, принципов построения систем информационной безопасности, VPN, понимание основ криптографической защиты информации;
  • Знание прикладных систем мониторинга, сканирования и анализа ИБ;
  • Знания в области расследований инцидентов, анализа уязвимостей, опыт участия в Pentest приветствуется;
  • Знания нормативной базы РФ для проведения работ в области защиты информации приветствуется;
  • Желательны навыки выступлений и проведение презентаций;
  • Приветствуется опыт участия в CTF мероприятиях.

Образование:

  • Приветствуется высшее образование в области защиты информации или компьютерной безопасности, предпочтительно МИФИ, МГТУ им. Баумана, МТУСИ, МИРЭА, Академия ФСБ (ИКСИ);
  • Желательно наличие сертификатов и/или пройденных курсов по следующим SIEM системам и сканерам уязвимостей: SIEM – McAfee ESM, HP ArcSight, IBM Qradar, Splunk, PT SIEM и других; сканеры уязвимостей - PT MaxPatrol, Tenable Nessus, Qualys и других;
  • Также приветствуется наличие сертификатов и/или пройденных курсов по продуктам следующих производителей средств обеспечения информационной безопасности: Cisco Systems, Juniper, Check Point, Palo Alto, Fortinet, Radware, Arbor, McAfee, Инфотекс, Код Безопасности, HP и других;
  • Приветствуется наличие сертификатов и/или пройденных курсов по практической безопасности (Offensive Security и других).

Условия:

  • Трудовой договор
  • Добровольное медицинское страхование
  • Мобильная связь