Аналитик по мониторингу и реагированию на киберинциденты( Пивоваренная компания «Балтика», часть Carlsberg Group ) (в архиве)

01 Декабря

Партнерские Вакансии

Компания "Пивоваренная компания «Балтика», часть Carlsberg Group"

Пивоваренная компания «Балтика» объявляет конкурс на вакансию
Аналитик по мониторингу и реагированию на киберинциденты

Требования:

• базовые знания сетевых технологий.
• базовые знания архитектур основных семейств OS;
• знание современных тактик и техник атакующих, основных векторов атак;
• опыт работы с SIEM/SOAR-системами;
• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, приложений и т.п.;
• понимание основных принципов построения защиты сетей.

Будет преимуществом:

• опыт работы в SOC, CSIRT;
• опыт в разработке и наполнение сценариев реагирования на инциденты (Playbooks);
• опыт работы с EDR: Знание систем защиты конечных точек и умение анализировать и реагировать на инциденты, связанные с конечными устройствами;
• навыки программирования или скриптинга: Базовые знания Python, Bash, Command Shell или PowerShell для создания и улучшения скриптов, которые могут автоматизировать рутинные задачи;
• знание стандартов и нормативов в области ИБ: Знание таких стандартов, как ISO/IEC 27001, NIST и пр.

Обязанности:

• выявлять и анализировать инциденты ИБ с использование средств автоматизации;
• первичная обработка и категоризация с применением предустановленных плейбуков, а также классификация инцидентов и определения их критичности;
• проводить анализ и мониторинг событий ИБ с использованием средств автоматизации;
• расследовать инциденты информационной безопасности;
• наполнение карточек по инцидентам, анализ полученных данных;
• выдача рекомендаций по устранению инцидентов. Подготовка первичных отчетов об инцидентах и их документирование;
• документирование и поддержка правил корреляции;
• анализировать журналы событий, выявлять аномалии и несанкционированные действия;
• консультирование пользователей по вопросам выполнения требований ИБ;
• эскалация сложных инцидентов на следующую линию для проведения дальнейшей аналитики.

Условия:

• ДМС со стоматологией и телемедициной (включая клиники класса Комфорт) через 3 месяца работы, ДМС по льготным ценам для членов семьи;
• денежная компенсация на питание;
• гибридный формат работы;
• компенсация мобильной связи;
• материальная помощь от компании к значимым датам;
• подарки сотрудникам и их детям;
• срочный трудовой договор;
• программа скидок и привилегий Best Benefits.