InnoSTage (Инностейдж) – это группа технологических компаний, оказывающих услуги в сфере кибербезопасности, разработки собственных продуктов в области защиты информации и бизнес-решений, заказной разработки программного обеспечения, внедрения и интеграции информационных систем.

Мы - аккредитованная ИТ-компания, наши сотрудники с профильным высшим образованием имеют право на отсрочку от мобилизации.

Команда группы компании InnoStage (г. Казань) в поиске Специалиста дежурной смены SOC в Центр мониторинга информационной безопасности (ИБ) и реагирования на компьютерные инциденты.

На территории Республики Татарстан в городе Казань функционирует Центр мониторинга ИБ и реагирования на компьютерные инциденты (CyberART).
Работа в Центре позволяет специалистам изучить, внедрять и использовать передовые технологии и средства обнаружения и противодействия компьютерными атакам (SIEM, NTA, IRP/SOAR, SandBox и др.). Благодаря постоянному внутреннему обучению многие специалисты Центра уже получили такие сертификаты как Certified Ethical Hacker и Offensive Security (OSCP).

Задачи, которые необходимо выполнять:

• Мониторинг событий безопасности, выявление и диагностика инцидентов информационной безопасности;
• регулярные проверки работоспособности систем/средств ИБ;
• участие в разработке аналитического контента;
• обработка поступающих заявок и уведомлений об инцидентах;
• работа с системой управления заявками и инцидентами;
• участие в проведении расследований инцидентов, предоставление экспертных рекомендаций по разрешению инцидентов;
• формирование оперативной отчетности по инцидентам.

Необходимые навыки:

• Базовые знание основ сетевых технологий (модель OSI, протоколы уровня приложений, транспортного уровня), Web-технологий (базовое понимание клиент-серверной архитектуры, коды ответа HTTP), технологий виртуализации;
• навыки работы с популярными ОС семейств Windows Unix/Linux;
• общее представление о типах журналов Windows;
• общее представление об актуальных угрозах информационной безопасности;
• понимание принципов работы различных типов систем/средств ИБ и технической защиты информации, в особенности SIEM, Application Firewall, IDS/IPS, NGFW;
• знание английского языка в объеме, достаточном для чтения технической документации;
• грамотный русский язык, хорошие навыки вербального и письменного общения.

Будет преимуществом:

• Опыт использования систем/средств ИБ и технической защиты информации;
• базовое представление об управлении логированием в Linux, политиках аудита Windows;
• опыт написания правил корреляции для SIEM;
• представление о проектах OWASP, MITRE ATT&CK;
• базовое представление о векторах атаки, различных методах и инструментах, используемых злоумышленниками;
• опыт работы в смежных направлениях (техническая поддержка ИТ и пр.);
• навыки разработки технической документации и подготовки отчетности;
• высшее техническое образование в области ИТ или ИБ (возможно также студенты старших курсов).

Условия:

• Официальное трудоустройство и з/п, по ТК РФ;
• посменный рабочий график;
• постоянный рост и развитие компетенций (также имеется внутренняя система грейдов);
• дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
• дополнительное медицинское страхование (ДМС);
• компания организует и оплачивает сдачу сертификационных экзаменов;
• а также список льгот, предоставляемых аккредитованным ИТ компаниям со стороны государства.