Обязанности:
- Обнаружение и разбор инцидентов;
- Оперативное реагирование на инцидент, его устранение;
- Координация задач и команд, приоритетное распределение задач;
- Расследование инцидента, понимание последовательности шагов на системном уровне;
- Проведение тестирование системы: базовые сценарии закрепления на рабочей станции, аккумуляции нестандартной активности, взаимодействие с подрядчиками;
- Доработка мануалов, инструкций, умение находить недостатки и недоработки в документах.
Требования:
- Знание и понимание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования средствами АВПО, EDR систем, систем мониторинга;
- Инженерно-техническое образование будет преимуществом, навыки форензики;
- Будет преимуществом знание Python и языков программирования на базовом уровне
- Опыт работы с информационными системами: SM-система, с PenTest (исследование слабых мест системы, опыт эксплуатации систем);
- Работа в SOC на 2-3 линии. Выявление, расследование и глубокое погружение в инциденты;
- Понимание психологии методов нарушителя.
Условия:
- Компенсационный пакет в соответствии с законодательством, официальное трудоустройство с первого рабочего дня;
- Возможен переезд в Новосибирск, или удаленный формат работы;
- ДМС после испытательного срока;
- Дополнительные дни отпуска за стаж работы в компании;
- График работы: пн-пт с 09:00 до 18:00;
- Возможность гибридного формата работы после испытательного срока.
к процессам
офис
белая зарплата
Я — Кристина Попкова. Помогаю соискателям — изучаю резюме и провожу собеседования. Чтобы откликнуться на вакансию, расскажите о себе в форме ниже. Будут вопросы — смело пишите мне на почту.
Не дольше двух недель. Если вы не получили ответ, напишите или позвоните в отдел по работе с персоналом — возможно, ваше письмо не дошло.
Через два-три рабочих дня. Если через три дня ответа нет, напишите или позвоните эйчару — тут уместно проявить инициативу.
Мы даём ответы по всем кандидатурам и любым решениям.
Нет, у всех наших специалистов в работе обычно сразу по несколько вакансий — у них плотный график интервью. Даже если вы придёте лично, вас все равно попросят прислать резюме на электронную почту.
Да, но мы рекомендуем определиться с тем, какая работа интересна вам в первую очередь, и проходить собеседования последовательно.
В среднем — от двух до четырёх. Первая встреча — всегда со специалистом по работе с персоналом. Далее — ещё одно-два интервью с руководителем. Возможны промежуточные встречи с экспертами. Число собеседований зависит от конкретной вакансии.
Позвонить в офис 2ГИС и попросить соединить с отделом персонала. Вам помогут разобраться в ситуации.
В Новосибирске — на левом берегу на площади Маркса в «Сан Сити» и в Академгородке — в одной из башен Технопарка. Работать предстоит там, где работает ваша команда, в описании вакансии обычно указано место работы.
2ГИС даёт полный соцпакет, ДМС с момента прохождения испытательного срока, работу в комфортном современном офисе с комнатами отдыха и кухнями на каждом этаже.
Да, возможен, но нужно будет пройти внутренний конкурс на вакансию.
Как горизонтальный — переход в другие отделы / департаменты, расширение зоны ответственности, так и вертикальный — можно вырасти в руководителя. Для этого в 2ГИС есть стажировки внутри компании, Корпоративный университет и ежегодная оценка персонала.