Эксперт/ Аналитик информационной безопасности (SOC / Jet CSIRT)
Центр информационной безопасности компании «Инфосистемы Джет» — это профессиональное сообщество специалистов по ИБ. Мы защищаем бизнес наших заказчиков от киберугроз уже более 25 лет. Сегодня наша команда — это более 400 экспертов, реализующих сотни комплексных проектов в год и создающих собственные продукты по ИБ.
Наша главная задача — создание и внедрение систем, обеспечивающих реальную безопасность бизнеса.
С помощью собственного центра мониторинга и реагирования на инциденты ИБ Jet CSIRT мы обеспечиваем круглосуточную поддержку и защиту наших заказчиков от киберугроз.
В центр мониторинга требуется аналитик информационной безопасности.
- Навыки аналитической обработки информации из разнообразных источников;
- Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных;
- Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты;
- Понимание и опыт администрирования UNIX-систем и/или Microsoft Windows инфраструктуры;
- Понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности;
- Понимание и опыт эксплуатации СЗИ (сетевых или хостовых) приветствуется;
- Навыки анализа вредоносного ПО приветствуются;
- Навыки разработки аналитических отчетов ИБ приветствуются;
- Навыки программирования на скриптовых языках (Python, Powershell, Bash) приветствуются;
- Опыт участия или организации сервисной работы приветствуется;
- Английский язык – чтение технической документации, ведение деловой переписки;
- Инициативность, стрессоустойчивость, умение работать на результат, умение работать в команде
- Готовность к постоянному изучению новых решений по информационной безопасности, стремление к профессиональному развитию.
- Участие в создании, развитии и поддержании методической, процессной и технической баз оказания сервиса Jet CSIRT в рамках группы мониторинга;
- Участие в процессах оказания услуг сервиса Jet CSIRT в роли аналитика 3-ей линии (как реализованных, так и развивающихся), таких как:
- анализ и расследования инцидентов ИБ;
- реагирование на инциденты ИБ;
- проактивный поиск и обнаружение угроз;
- киберкриминалистика инцидентов ИБ;
- подготовка дайджестов, бюллетеней и аналитических отчётов.
- Участие в пресейловых активностях по направлению аутсорсинга ИБ, таких как: пилотные проекты, расчет трудозатрат и подготовка описания для бюджетных оценок, презентации и демонстрации услуг сервиса Jet CSIRT.
- Участие в создании и развитии маркетинговой базы сервиса Jet CSIRT.
- Возможность удаленной работы, в том числе из других городов на территории РФ;
- Офис в пешей доступности от м. Савеловская
- Работу в команде экспертов по информационной безопасности
- Профессиональное обучение и сертификации за счёт компании
- Возможность карьерного роста внутри команды
- Оформление по ТК РФ
- Заработную плату по результатам собеседования + премии по итогам работы
- Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр
- Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше
- Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF
- Совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation
Ключевые навыки
Если вы не нашли подходящую вакансию или у вас остались к нам вопросы — напишите нам, заполнив форму обратной связи.