Обязанности:
Мы реализовываем проекты, связанные с проектированием системы защиты у заказчика, внедрением средств защиты информации и анализом защищенности Твои задачи: Обнаруживать инциденты ИБ с помощью SIEM и других СЗИ Расследовать инциденты ИБ, подготавливать рекомендаций для заказчиков по обработке инцидентов ИБ Фильтровать ложные срабатывания для сценариев выявления инцидентов в SIEM системе Разрабатывать и тестировать новые правила контента SIEM Разрабатывать сценарии реагирования на инциденты ИБ (playbook) и их внедрение в SOAR Подготавливать аналитические отчеты Мы ждём от тебя: Высшее техническое образование или прохождение обучения Знание сетевых технологий, операционных систем Windows/Linux на уровне администратора, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия, способов оценки защищенности, анализ БДУ, CVE, CVSS Опыт работы с SIEM системами и СЗИ – NGFW, IDS/IPS, WAF, VM, AV, EDR, СЗИ от НСД, СКЗИ, IRP/SOAR Что мы обеспечим: Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды Возможность дополнительно проходить курсы и тренинги по различным направлениям, принимать участие в деятельности профессиональных сообществ - мы очень любим учиться новому Технику для комфортной работы Профессиональный и дружный коллектив Участие в крупных проектах, меняющих мир Сессии профессионального развития, результатом которых является программа индивидуального развития каждого сотрудника и получение обратной связиПохожие вакансии