Обязанности:
Что будем делать: Осуществлять мониторинг инфраструктуры заказчиков с целью своевременного выявления атак с помощью SIEM; Реагирование и оповещение об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента; Принимать участие в расследовании инцидентов ИБ с использованием SIEM, СЗИ и в подготовке рекомендаций для заказчика по реагированию на инциденты ИБ; Предлагать решения по доработке правил корреляции с последующей фильтрацией ложных срабатываний; Способствовать улучшению процессов мониторинга и реагирования на инциденты информационной безопасности Что мы ожидаем от вас: Опыт работы от полугода, аналитический склад ума и внимание к деталям; Практический опыт работы с SIEM-системами, например, KUMA. Знание других SIEM систем будет плюсом; Начальный практический опыт выявления, реагирования и расследования инцидентов ИБ; Иметь представление о современных угрозах и методах защиты от них; Знания ОС систем (Windows, Linux) на уровне младшего системного администратора; Начальные знания в части сетевых технологий в корпоративных сетях; Умение работать с сырыми логами; Разработка и умение описывать use case и playbook для своевременного реагирования на инциденты - будет плюсом; Умение автоматизировать рутинные прикладные задачи; Желание осваивать новые технологии в ИБ; Участие в CTF/решение задач по типу «Hack the Box» будет преимуществом. Что мы за это предлагаем: Выплаты и бонусы: 13 зарплата; бонус к отпуску и значимым событиям (свадьба, рождение детей); ДМС со стоматологией; компенсация занятий спортом, скидки в спортивных клубах. Условия труда: удаленный формат работы или работа в офисе; современный офис, команты приема пищи; скидки на питание. Обучение и карьера: вендорное обучение и сертификация за счет компании; возможность участия в техническом и управленческом кадровом резерве. Экология и благотворительность: помогаем детским домам, школам, приютам для животных; озеленяем город, бережем ресурсы; поддерживаем социальные инициативы сотрудников.Похожие вакансии
Специалист по реагированию на компьютерные инциденты (SOC L2 Аналитик)
Договорная
Казань
Университет Иннополис
Специалист по реагированию на компьютерные инциденты (SOC L1 Аналитик)
Договорная
Казань
Университет Иннополис