Обязанности:
Привет! На связи команда Университета Иннополис. Мы представляем вуз, который не только готовит ИТ-специалистов, но и реализует крупные коммерческие и грантовые проекты в партнёрстве с 450 российскими и международными компаниями. В портфеле университета — 538 завершённых проектов, здесь работают Исследовательский центр в сфере ИИ, Центр развития промышленной робототехники, Передовая инженерная школа, всего — 10 технологических центров и 21 научно-исследовательская лаборатория. На данный момент мы находимся в поиске Специалиста по реагированию на компьютерные инциденты (SOC L1 Аналитик) в Центр информационной безопасности. Задачи, которые предстоит решать: Мониторинг и анализ событий информационной безопасности с использованием SIEM-систем; Реагирование на выявленные инциденты информационной безопасности и оформление соответствующей отчетности; Классификация и эскалация инцидентов согласно внутренним регламентам и процедурам SOC; Применение фреймворка MITRE ATT&CK для анализа тактик, техник и процедур потенциальных злоумышленников; Работа с open-source инструментами для расследования инцидентов и анализа угроз; Ведение учетной и отчетной документации по выявленным инцидентам; Взаимодействие с профильными подразделениями организации для минимизации рисков и устранения угроз; Участие в совершенствовании процессов и инструментов SOC. Что нужно, чтобы стать частью команды: Базовое понимание работы с SIEM; Понимание разработки правил корреляции; Понимание современных техник и тактик злоумышленников; Понимание современных угроз; Базовые знания современных систем защиты, таких как AV, SIEM, IDS/IPS, и понимание принципов их работы; Базовые знания сетевых технологий и принципов работы сетевых протоколов (TCP/IP, DNS, HTTP/S); Базовое знание архитектуры и принципов функционирования операционных систем Windows и Linux; Понимание составления технической и отчетной документации, оформления инцидентов информационной безопасности; Базовые навыки автоматизации процессов с использованием скриптовых языков (Python, Bash, PowerShell); Развитые коммуникативные навыки и способность эффективно работать в команде. Почему именно МЫ? Мы ценим каждого члена нашей команды и соблюдаем баланс между работой и личной жизнью. Что мы готовы тебе предложить: - Комфортные условия (отсутствие дресс-кода, никаких галстуков и пиджаков, столовые, места для отдыха, комфортное рабочее место); - Сменный график работы; - Интересная корпоративная жизнь; - Обучение и поддержка, дружественная атмосфера, клубы по интересам; - Официальное трудоустройство по ТК РФ; - Бесплатный трансфер Казань-Иннополис-Казань. Но это еще не все! ДМС. Корпоративный полис добровольного медицинского страхования. Образование. Доступ к интересным лекциям университета и корпоративной библиотеке. Интересно? Тогда поехали! Оставляй свой отклик и получи обратную связь от наших специалистов.Похожие вакансии
Специалист по реагированию на компьютерные инциденты (SOC L2 Аналитик)
Договорная
Казань
Университет Иннополис