Обязанности:
Чем Вам предстоит заниматься: участием в развитии SOC; обнаружением, расследованием и реагированием на инциденты; выстраиванием процессов мониторинга и реагирования на инциденты; алгоритмизацией и контролем работы первой линии. Что мы ожидаем от Вас: опыт работы в сфере ИБ от 2-х лет; опыт построения процессов в SOC (мониторинг и/или реагирование); глубокое понимание сетевых протоколов, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA; глубокое понимание *nix и Windows систем; опыт разработки правил корреляции; опыт расследования инцидентов; опыт активного противодействия Red team или APT; знание тактик и техник компьютерных атак, методов и средств их обнаружения (в частности – матрица MITRE ATT&CK, Cyber kill-chain); коммуникабельность, аналитический склад ума, умение эффективно работать в команде. Вашими конкурентными преимуществами обязательно станут: опыт прикладного и/или системного администрирования средств ИБ, *nix и Windows систем; умение автоматизировать свою работу; владение навыками и опытом Forensics; опыт работы с продуктами PT. Мы предлагаем Вам: современный, комфортабельный офис в шаговой доступности от ст. м. Автозаводская; полное соблюдение всех норм ТК РФ; удобный график работы - 5/2, с 10:00 до 19:00; бесплатное питание и компенсацию проезда по городу; корпоративную мобильную связь; конкурентную заработную плату, которую мы обязательно обсудим в процессе собеседования; премии по результатам работы.Похожие вакансии
Главный инженер отдела мониторинга и анализа компьютерных атак (кибербез, цифровая криминалистика)
Договорная
Москва
Центральный банк Российской Федерации (Банк России)
Главный инженер отдела мониторинга и анализа компьютерных атак (кибербез, цифровая криминалистика)
Договорная
Москва
Центральный банк Российской Федерации
Специалист по тестированию на проникновение и автоматизации атак
Договорная
Москва
Positive Technologies