Ведущий аналитик по направлению «Управление инцидентами информационной безопасности»

от 120 000 до 180 000 руб.
(после вычета налогов)

Технический департамент компании проводит отбор на должность аналитика по направлению «Управление инцидентами информационной безопасности» .


Обязанности:

  • реагирование на инциденты информационной безопасности в соответствии с установленными процедурами SOC (2 линия);
  • расследование инцидентов, связанных с безопасностью веб-приложений, самостоятельно и с привлечением специалистов команды анализа защищенности (3 линия);
  • разработка методов мониторинга событий и реагирования на инциденты с применением инструментов WAF, Antifraud, SIEM, Unstructured Data Analysis, Service Desk, WiKi и других;
  • разработка сценариев реагирования для первой линии и контроль их выполнения;
  • подготовка отчетности по результатам анализа инцидентов.


Основные требования:

  • опыт работы от одного года;
  • образование высшее техническое, незаконченное высшее техническое (студент последних курсов), специальность не является определяющим фактором;
  • опыт работы в процессах мониторинга событий и реагирования на инциденты в рамках сервисов по сопровождению систем ИТ/ИБ на стороне заказчика или исполнителя;
  • опыт в области технического расследования инцидентов информационной безопасности, связанных с веб-приложениями (направленные атаки, переборные атаки, DDoS-атаки, онлайн-мошенничество и т.п.);
  • опыт работы с системами ИТ/ИБ мониторинга в качестве пользователя/аналитика;
  • базовые знания в области веб-технологий (протоколы, архитектура веб-приложений, технологии веб-разработки и т.п.);
  • английский яз. – понимание профессиональной технической литературы.


Приветствуются:

  • навыки и опыт администрирования ОС Linux, основных системных сервисов, в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов;
  • наличие знаний и опыта в области Web Application Security (виды недостатков в веб-приложениях, способы их эксплуатации, методы противодействия);
  • знание языков программирования Bash, Python, JavaScript;
  • навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API;
  • навыки и опыт работы с инструментами WAF, AntiFraud, Anti-DDoS;
  • навыки и опыт работы с системами класса SIEM, Unstructured Data Analysis (ELK, Splunk);
  • навыки и опыт в области анализа защищенности веб-приложений (тестирования на проникновение);
  • опыт разработки организационно-распорядительной документации.


Адрес:

  • Москва, ул. Вавилова 47А (м. Академическая).
  • Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, Технопарк.
  • Москва, микрорайон Ленинские Горы, 1с46.


Тип занятости:

  • полная занятость с гибким графиком.

Дополнительным преимуществом является возможность обучения в нашей команде практикам тестирования на проникновение (offensive security).

Если вы заинтересованы в данной вакансии, пожалуйста, отправьте нам письмо с резюме во вложении по электронной почте .