Обязанности:
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Расследованием инцидентов ИБ с использованием SIEM ArcSight; Разработкой сценариев выявления инцидентов ИБ, оптимизация существующих сценариев; Проработкой целевого аудита на конечных системах; Выявлением аномальной активности, Threat Hunting. ЧТО ДЛЯ НАС ВАЖНО: Знание ArcSight ESM/Logger на уровне администратора (обязательно); Знание и понимание основ архитектуры современных корпоративных инфраструктур (обязательно); Опыт работы аналитиком SOC L2 не менее года; Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них; Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события; Опыт расследования инцидентов ИБ (понимание типовых плейбуков по расследованию и реагированию); Технический английский язык (свободное чтение); Знание скриптовых языков программирования. ЧТО МЫ ГОТОВЫ ПРЕДЛОЖИТЬ: Оформление по ТК РФ в ООО "ЦКР-ИТ" (аккредитованная ИТ-компания); Премирование по итогам квартала при условии выполнения показателей эффективности; Корпоративное обучение и развитие; Добровольное медицинское страхование после прохождения испытательного срока; График работы: ПН-ПТ с 09.00-18.00 или с 10.00-19.00 (удаленный формат/гибрид); Материальная помощь в трудных ситуациях и к значимым событиям.Похожие вакансии
Главный специалист по защите информации
От 28 000 до 35 000 руб.
Воронеж
АДМИНИСТРАЦИЯ ЭРТИЛЬСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ВОРОНЕЖСКОЙ ОБЛАСТИ
Специалист по защите информации
От 40 000 до 45 000 руб.
Воронеж
Бюджетное учреждение ХМАО-Югры Нижнесортымская участковая больница