Обязанности:
Задачи: Анализ событий информационной безопасности. Участие в расследовании инцидентов. Поиск уязвимостей и контроль их устранения. Координация действий ИТ-специалистов при устранении инцидентов. Выработка рекомендаций по повышению уровня защищённости. Требования: Знание сетевой модели OSI. Знание операционных систем Windows, Linux. Внедрение и сопровождение SIEM KUMA, PT VM, KATA. Базовые знания инструментов, техник и тактик злоумышленников. Знание средств защиты (антивирус, sandbox, ids, firewall, honeypot). Как преимущество: Опыт работы с SIEM, IRP, NTA. Способность автоматизировать свою работу (powershell, bash, python). Опыт работы в роли специалиста SOC. Условия: Оформление в соответствии с ТК РФ; Рабочий день: пн.-чт. с 9.00 до 18.00, пт. 9.00-16.45. Заработная плата обсуждается индивидуально и пересматриваются в сторону увеличения после прохождения испытательного срока.Похожие вакансии