Обязанности: Первичная обработка и фильтрация событий Первоначальная диагностика инцидентов Первичное реагирование на инциденты кибербезопасности Требования: Базовое понимание принципов и сценариев реализации компьютерных атак (OWASP top 10, основные техники и тактики для *NIX и Win* систем) Умение агрегировать и анализировать события, следовать процессам и процедурам Будет плюсом понимание работы процессов SOC Будет плюсом опыт работы с SIEM/SOAR/EDR Операционные системы семейства Windows, Linux - администрирование и настройка, конфигурирование в соответствии с рекомендациями по информационной безопасности; SIEM, SOAR, IRP, EDR|XDR, NTA - понимание принципов работы и выполняемых функций Условия: Возможность профессионального обучения, в том числев дистанционном формате, доступ к обучающим материалам, электронная библиотека; Современное рабочее пространство и дружная команда; Прозрачная мотивация; Корпоративная мобильная связь; Бонусное подключение к телеком-услугам Дом.ру по тарифу «Сотрудник»; ДМС со стоматологией; График 5/2.
Похожие вакансии
Инженер 1 категории группы исполнения договоров ТП силами подрядчика
От 57 000 до 60 000 руб.
Пермь
ФИЛИАЛ ПАО "РОССЕТИ УРАЛ" - "ПЕРМЭНЕРГО"