Работа в Softline -это интересные задачи и участие в выполнении важной миссии: делать российский бизнес более технологичным и современным. Приглашаем Специалиста мониторинга инцидентов ИБ, который усилит нашу команду. Обязанности: Мониторинг инцидентов в инфраструктуре Заказчика. Обработка и верификация карточек инцидентов . Формирование рекомендаций по первичному реагированию на инциденты в инфраструктуре заказчика. Реагирование на инциденты ИБ в инфраструктуре заказчика в соответствии с существующими регламентами реагирования. Взаимодействие с заказчиками по вопросам верификации и реагирования на инциденты. Требования: Неполное высшее техническое образование в сфере ИТ или ИБ. Понимание актуальных техник и тактик матрицы MITRE ATTCK, современных угроз и уязвимостей, а также способов их обнаружения и противодействия. Знание принципов работы сетевых технологий и протоколов. Знание операционных систем Windows/Unix на уровне продвинутого пользователя. Опыт первичного реагирования на инциденты ИБ (блокировка/смена паролей УЗ, локализация сегментов сети/ хоста, остановка процессов/служб- и т.д.). Опыт работы с сырыми событиями СЗИ (АВЗ, МЭ, IDS/IPS, песочницы, NTA, EDR и т.д.), активного сетевого оборудования (маршрутизаторы, VPN и т.д.) и семействами ОС Windows/Unix. Будет преимуществом: Опыт работы в SOC (желательно в коммерческом) на L1 не менее 1 года. Навыки работы с SIEM (ELK и KUMA предпочтительнее) на уровне анализа событий, разработки шаблонов фильтров. Навыки работы с IRP/SOAR (Security Vision или R-Vision предпочтительнее) в части ведения карточки инцидента. Условия: Обсуждаемые условия дохода (оклад + премии). Отличное расположение и комфортный офис или удаленная работа из РФ. Гибкое начало рабочего дня. Открытость и готовность к диалогу топ-менеджмента компании. Программа ДМС со стоматологией. Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др. Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании. Программа долгосрочного партнерства сотрудников. Это означает, что все сотрудники получат право на долевые опционы на сумму до 40% годовой зарплаты, когда будут достигнуты целевые показатели.
Похожие вакансии