Мы, ICL Services, являемся крупнейшей ИТ-сервисной компанией в группе компаний ICL и штатом более 1400 сотрудников, успешно работающей с более чем 80 крупными клиентами из 30 стран мира.
Мы сплоченная и дружная команда центра реагирования на угрозы информационной безопасности (SOC), в своей работе мы опираемся на международные практики ITIL, ITSM и для обеспечения безопасности наших европейских заказчиков, используем современные системы и решения, такие как: антивирусные системы, сканеры уязвимостей, системы обнаружения и предотвращения вторжений, системы управления идентификацией и привилегированным доступом и много других продвинутых инструментов. Наши специалисты непрерывно обучаются и подтверждают свою квалификацию сертификатами ведущих компаний-вендоров. Мы всегда открыты и клиентоориентированы.
Что будем делать:
- Заметить и проанализировать подозрительную активность в инфраструктуре заказчика;
- Сможет понятно донести до заказчика отчет по инциденту ИБ;
- Предложить способы (триггеры, правила для SIEM) выявления инцидентов ИБ, основываясь на инфраструктуре заказчика;
- Определить ложные срабатывания и рекомендовать пути уменьшения таких срабатываний;
- Выступать в роли консультанта по информационной безопасности;
- Разработать техническую документацию (процессы, процедуры, инструкции) по анализу и обработке инцидентов ИБ.
Что мы ждем от вас:
- Вы понимаете принципы функционирования современных компьютеров, операционных систем Windows и Linux, сетей и сетевых протоколов;
- Вы понимаете принципы и сценарии реализации компьютерных атак;
- Вы понимаете принципы построения и организации систем защиты информации;
- Вы имеете опыт работы с утилитами nmap, wireshark;
- У вас аналитический склад ума, вам присущи внимание к деталям, коммуникабельность;
- Вы любите докапываться до сути проблемы/ситуации;
- Ваш английский позволяет вам как устно, так и письменно выяснить у англоговорящего пользователя или коллеги суть вопроса и ответить на него по существу;
- У вас есть желание учиться, осваивать новые технологии и решения;
- Вы хорошо понимаете, что такое «клиентоориентированный подход»;
- Вы знаете и понимаете, что такое ITIL (Incident, Patch, Change, Problem Management);
- Вам подходит плавающий график и полный рабочий день.
Желателен(-о):
- Опыт работы с SIEM системами (ELK, IBM Qradar, HP ArcSight, Splunk, LogRhythm и т.д.);
- Опыт администрирования IPS/IDS систем (Symantec, Check Point, Cisco, McAfee, SNORT и т.д.);
- Опыт администрирования систем управления привилегированным доступом (IAM / PAM) (Wallix, CyberArk и т.д.);
- Опыт программирования на скриптовых языках (Python / PowerShell / Bash);
- Пройденные курсы или сертификаты по CompTIA Security+ / CEH или подобным;
- Знание PCI DSS, ISAE3402, GDPR.
Что мы предлагаем:
- Выплаты и бонусы:
- 13 зарплата;
- Бонус к отпуску и значимым событиям (свадьба, рождение детей);
- Компенсация процентов по ипотеке и беспроцентная ссуда;
- ДМС со стоматологией;
- Компенсация спорта. Скидки в фитнес-клубах;
- При переезде предоставим квартиру на первое время или выплатим подъемные.
- Условия труда:
- Современный офис с тренажерами, office kitchens и банкоматами;
- Столовые в офисах и скидки на питание.
- Обучение и карьера:
- Вендорное обучение и сертификация за счет компании;
- Обучение английскому и общение с иностранными заказчиками;
- Возможность участия в техническом и управленческом кадровом резерве.
- Экология и благотворительность:
- Помогаем детским домам, школам, приютам для животных;
- Озеленяем город, бережем ресурсы;
- Поддерживаем социальные инициативы сотрудников.
