Обязанности: Мониторинг и анализ событий безопасности; Расследование и эскалация инцидентов ИБ, сбор цифровых улик; Разработка правила и сигнатур для средств мониторинга, разработка плейбуков для реагирования на инциденты, развитие системы и инструментов для автоматизации задач SOC; Участие в развитии инфраструктуры SOC - будет плюсом. Требования: Опыт работы в SOC от 2 лет; Глубокое знание SIEM-систем (Splunk, IBM QRadar, ArcSight, Elastic Stack или других); Опыт с системами EDR/XDR, антивирусными решениями; Анализ сетевого трафика (Wireshark, tcpdump); Знание тактик, техник и процедур атакующих (TTP, MITRE ATT&CK, Kill Chain); Базовый анализ ВПО, реагирование на фишинг, APT; Понимание и опыт администрирования UNIX-систем и/или Microsoft Windows инфраструктуры; Понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности; Понимание сетевых протоколов (TCP/IP, DNS, HTTP/S), архитектур Firewall, VPN, прокси; Знание Python, Bash, Powershell - будет преимуществом. Условия: Конкурентная заработная плата, официальное трудоустройство; Полис ДМС; Возможность профессионального обучения и сертификации с оплатой полностью за счёт компании; Корпоративный волейбол, интеллектуальный клуб «60 секунд», тренинги командообразования и многое другое; Корпоративные социальные выплаты на день рождения, День металлурга; Офис в эксклюзивном здании в центре Екатеринбурга, комфортная рабочая обстановка.
Похожие вакансии
Ведущий инженер в отдел мониторинга и надежности
От 70 000 до 70 000 руб.
Екатеринбург
АКЦИОНЕРНОЕ ОБЩЕСТВО "ОБЛКОММУНЭНЕРГО"
Ведущий специалист службы финансового мониторинга
Договорная
Екатеринбург
КБ Уральский банк реконструкции и развития (УБРиР)