Старший аналитик DLP

31 марта

Требования

Аналитик SOC, Средний (Middle) • Информационная безопасность

Местоположение и тип занятости

• Полный рабочий день • Можно удаленно

Компания

BIOCAD

Инновационная биотехнологическая компания полного цикла

Описание вакансии

О компании и команде

Анализировать события информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.;
Выявлять и расследовать инциденты информационной безопасности, разрабатывать сценарии реагирования на инциденты и предотвращения последствий;
Выявлять потенциальные векторы атак, разрабатывать методы обнаружения атак по существующим технологическим решениям;
Настраивать детектирующую логику (написание собственных политик безопасности и изменение текущих);
Проведение регулярных проверок и тестов для оценки эффективности существующих мер безопасности;
Участие в разработке мер, направленных на повышение уровня информационной безопасности.

Ожидания от кандидата

Высшее техническое образование или образование в области информационной безопасности;
Практический опыт выявления и расследования инцидентов в области информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
Участие в разработке мер, направленных на повышение уровня информационной безопасности;
Практический опыт настройки, администрирования и мониторинга DLP-решений ;
Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics;
Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
Понимание основных артефактов пользовательской и системной активности в различных ОС;
Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности;
Навыки автоматизации работы с использованием нативных для различных ОС языков программирования;
Умение быстро разбираться в новой технической информации.

Условия работы

Достойный уровень оплаты труда, годовое премирование, официальное оформление по ТК РФ;
Комфортные условия: можно работать удаленно или в современном стильном офисе БЦ "Пассаж" у м. Гостиный двор в Санкт-Петербурге или в БЦ "Северная башня" в Москве, сокращенный рабочий день в пятницу;
Экспертная команда, возможность самостоятельного построения процессов и глубокого погружения в бизнес, высокий темп работы и возможность применять современные технологии и инструменты;
Забота о сотрудниках: ДМС со стоматологией после испытательного срока, внутренняя программа поддержки здоровья и благополучия сотрудников B-WELL, программы помощи сотрудникам в трудных жизненных ситуациях; программа корпоративных скидок PrimeZone (спорт, отдых, рестораны, обучение и не только);
Широкий спектр для обучения и развития: у нас есть внутренний корпоративный университет, корпоративная онлайн-библиотека Alpina Digital, внешние обучения и конференции, возможность обучения английскому языку в формате софинансирования; возможность участия в волонтерских программах;
Работа в инновационной биотехнологической компании полного цикла (входит в ТОП-3 в списке «20 лучших фармкомпаний России» по версии Forbes), результаты работы которой спасают жизни людей.