Обязанности: Мониторинг СЗИ заказчика: NAD, Sandbox, SIEM; Контроль сработок предупреждений; Первичный анализ событий, получаемых от сетевых устройств и средств защит информации; Заведение тикетов, присвоение уровня важности, приоритизация задач (на основе разработанных метрик и плейбуков). Приём обращений со стороны заказчика. Оповещение второй и третьей линии об инцидентах, подозрительной активности в инфраструктуре заказчика. Контроль установленных сроков исполнения тикетов. Взаимодействие с представителями заказчика для уточнения данных и сбора дополнительной информации. Обратная связь с представителями заказчика в целях информирования о ходе решения задач. Помощь при проведении расследования инцидентов сетевой безопасности, анализ трафика. Требования: Опыт работы в сфере ИТ/ИБ от 1 года; Опыт работы с системами мониторинга, сетевыми СЗИ, анализа трафика на предмет выявления сетевых атак; Понимание принципов сетевых технологий и протоколов (TCP/IP, SSL/TLS, DNS, маршрутизация, DHCP, proxy); Знание основных принципов реализации сетевых угроз и атак. Условия: Трудоустройство по ТК РФ; Обучение за счет компании у Ведущих Российских вендоров. Возможность проходить специализированные курсы как в дистанционном, так и очном формате. Стабильность, своевременные выплаты заработной платы 2 раза в месяц; Заработная плата состоит из оклада; Сплоченная команда, которая ставит глобальные цели на рынке;