Инженер по инцидентам ИБ / SOC

Когда вы с нами:

• Для Вас открыта уникальная возможность работать в стабильной компании — лидере своего сегмента;

• Вы официально трудоустроены по ТК РФ: оплачиваемый больничный и ежегодный отпуск;

• Вам предоставляется ДМС со стоматологией;

• Для вас доступна подписка М.Комбо — пакет привилегий: ежемесячные бонусные рубли, бесплатная доставка, скидки на установку/ремонт, приоритетная поддержка;

• Программа лояльности «BestBenefits» – скидки и специальные предложения компаний-партнёров на онлайн-сервисы, образовательные платформы, покупки в магазинах партнёров, доставку еды, страхование и мед. услуги, фитнес, бронирование путешествий, выгодные тарифы связи и многое другое);

• Вам открыта возможность корпоративного обучения и онлайн-библиотека от ЭМ. Академии для вашего карьерного развития и профессионального роста;

• Ваш график 5/2 с 9:00 до 18:00 или с 10:00 до 19:00, офис в 2-х минутах от МЦД Сколково;

• Гибридный формат работы после испытательного срока.

С нами вы будете:

• Управлять инцидентами информационной безопасности на всех этапах: обнаружение, анализ, расследование, эскалация и закрытие;

• Проводить расследования инцидентов ИБ, документировать их ход и результаты, оформлять отчётность;

• Сопровождать задачи, созданные по итогам расследований (устранение последствий, доработка мер защиты).

Для нас ценно:

• Проведение расследований инцидентов ИБ (в ролях incident manager или incident responder);

• Понимание процессов работы корпоративного SOC;

• Опыт мониторинга и анализа событий ИБ с использованием SIEM, EDR, NTA и других инструментов;

• Навыки работы с ОС: Windows, Linux, macOS;

• Опыт подготовки отчётов по результатам расследований, а также анализа отчётов пентестов.