Обязанности:
ICL ServicesМы – российская продуктово-сервисная ИТ-компания. Разрабатываем уникальные ИТ-продукты (в том числе AI и ML), строим и развиваем ИТ-инфраструктуры. Что нужно делать: Осуществлять мониторинг информационной инфраструктуры заказчиков с целью своевременного выявления угроз и атак посредством использования инструментов направления SIEM; Реагирование и оповещение заказчика/SOC L2 об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента; Принимать участие в расследовании инциденты ИБ с использованием SIEM системы, СЗИ и подготовка рекомендаций для заказчика по инцидентам ИБ; Разрабатывать, тестировать и дорабатывать правила корреляций, с последующей фильтрацией ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе для снижения доли ложных срабатываний; Подключать новые источники событий в части анализа источника, проработки актуальных сценариев и логики правил детектирования; Способствовать улучшению процессов мониторинга и реагирования на инциденты информационной безопасности; Участвовать в развитии Security Operations Center. Требования: Опыт работы от полугода, аналитический склад ума и внимание к деталям; Желание осваивать новые технологии в ИБ; Практический опыт работы с SIEM-системами, например, KUMA/MaxPatrol. Знание других SIEM систем будет плюсом; Начальный практический опыт выявления, реагирования и расследования инцидентов ИБ; Знание основных типов атак и уязвимостей, умение их моделировать; Начальные знания в части сетевых технологий в корпоративных сетях; Понимание протоколов и форматов сбора логов (Syslog); Умение автоматизировать рутинные прикладные задачи; Будет плюсом: Знания ОС систем (Windows, Linux) на уровне младшего системного администратора; Опыт настройки правил аудита в ОС Windows/Linux; Разработка и умение описывать use case и playbook для своевременного реагирования на инциденты; Умение работать со скриптовыми языками (Bash, Python, PoSH); Практический опыт в сборе и анализе артефактов (дампы жестких дисков, дампы оперативной памяти, анализ трафика); Навыки работы с wireshark и nmap; Англ язык на уровне B1. Что мы предлагаем: 13 зарплата; дополнительная выплата к отпуску; выплаты к значимым событиям (свадьба, рождение детей); ДМС со стоматологией; компенсация спорта; Условия труда: график работы сменный 2/2, 2/4 ( дневные и ночные смены); 12 часовой рабочий день (8-20 или с 20-8); удаленный формат работы; официальное оформление в штат; возможность роста внутри компании; IT-аккредитация; Обучение и карьера: Перспективы профессионального и карьерного роста; Широкие возможности обучения: внутренние и внешние технические и soft-skills тренинги, программы обучения управленческим навыкам.Похожие вакансии