Information Security Specialist

Мы ищем ISS к себе в команду!

Что мы предлагаем:

• Полная удалёнка – работайте из любой точки мира.
• Гибкий график работы (необходимо быть доступным в установленные часы).
• ️ 28 календарных дней отпуска в год + 12 бонусных дней.
• Полностью оплачиваемый больничный.
• Оформление через Service Agreement.
• Зарплата в USDT.

Обязанности

• Участие в операционных процессах отдела информационной безопасности, включая обработку запросов от смежных отделов
• Подключение различных источников данных к ELK и настройка его компонентов
• Оптимизация Elasticsearch и написание правил корреляции для анализа событий безопасности
• Участие в расследовании инцидентов информационной безопасности (Triage, Information Enrichment, Analysis, Response, Lesson Learned)
• Мониторинг событий безопасности и анализ логов в SIEM-системе
• Проведение анализа безопасности инфраструктуры, выявление рисков и разработка мер по их устранению
• Настройка индексов и приёмка логов в рамках процессов Log Management
• Взаимодействие с разработчиками, системными администраторами и другими командами по вопросам информационной безопасности

Требования

• Высшее образование в области информационной безопасности или смежных дисциплин
• Опыт работы в сфере информационной безопасности от 6 мес
• Глубокое понимание принципов работы ELK и SIEM-систем
• Опыт работы с инструментами ИБ: FW, IDS/IPS, SIEM, EDR, DLP, IRP/SOAR
• Знание методов и тактик атакующих, понимание построения модели угроз
• Знание стандартов и практик ИБ (OWASP, NIST, MITRE, PCI-DSS и др.)
• Знание сетевых протоколов и технологий (TCP/IP, HTTP, VPN и др.)
• Владение Linux/Unix на уровне администратора
• Чтение и понимание технической документации на английском языке