Обязанности:
Чем предстоит заниматься: Разработкой и актуализацией правил детектирования инцидентов ИБ (контент SIEM); Разработкой и актуализацией правил аудита (Windows, Linux); Разработкой и актуализацией сценариев реагирования на инциденты ИБ (playbooks); Участием в расследовании нетиповых инцидентов ИБ. Что мы ожидаем: Опыт работы в SOC от 2 лет по одному из направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ (SIEM, IRP, SOAR); Опыт разработки контента для SIEM; Опыт анализа журналов событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.); Опыт работы со средствами защиты информации IPS/NGFW/MailSecurity/Antivirus и др.; Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell). Будет плюсом: Наличие знаний по организации процесса поиска аномалий в инфраструктуре компании (Threat Hunting); Опыт работы с платформами анализа угроз и векторов атаки на инфраструктуру компании (Threat Intelligence). Мы предлагаем: Работу в аккредитованной ИТ-компании; Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным; Возможность выбора формата работы (офис/гибрид); Комфортный современный офис в 5 минутах от метро "Динамо/Петровский парк"; Оформление в соответствии с ТК РФ; Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.Похожие вакансии