Обязанности:
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Расследованием инцидентов ИБ с использованием SIEM ArcSight; Разработкой сценариев выявления инцидентов ИБ, оптимизация существующих сценариев; Проработкой целевого аудита на конечных системах; Выявлением аномальной активности, Threat Hunting. ЧТО ДЛЯ НАС ВАЖНО: Знание ArcSight ESM/Logger на уровне администратора (обязательно); Знание и понимание основ архитектуры современных корпоративных инфраструктур (обязательно); Опыт работы аналитиком SOC L2 не менее года; Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них; Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события; Опыт расследования инцидентов ИБ (понимание типовых плейбуков по расследованию и реагированию); Технический английский язык (свободное чтение); Знание скриптовых языков программирования. ЧТО МЫ ГОТОВЫ ПРЕДЛОЖИТЬ: Оформление по ТК РФ в ООО "ЦКР-ИТ" (аккредитованная ИТ-компания); Премирование по итогам квартала при условии выполнения показателей эффективности; Корпоративное обучение и развитие; Добровольное медицинское страхование после прохождения испытательного срока; График работы: ПН-ПТ с 09.00-18.00 или с 10.00-19.00; Материальная помощь в трудных ситуациях и к значимым событиям.