Обязанности:
Крупный финтех ищет SOC-специалиста по информационной безопасности Middle. УСЛОВИЯ Гибрид /офис в графике 2/2. Достойную оплату (уточним на собеседовании). Оплата обедов и проезда. Частичная оплата тренажерного зала. Добавочные дни отпуска. Работа с лидером финтех. Комплексная программа здоровья. Спецпредложения на продукты фирмы. Рост и развитие в компании. Well-being-программа. ОБЯЗАННОСТИ Проводить полный цикл по инцидентам безопасности. Отчитываться о проделанной работе. Анализировать и блокировать IOC. Профилировать легитимную активность. Работать с False Positive оповещениями. Анализировать файлы: doc, xls, exe и т.д. ТРЕБОВАНИЯ Есть опыт: расследования инцидентов; анализа сетевого трафика и log. Знаете: угрозы, уязвимости, атаки на системы, утилиты для их реализации; сетевые протоколы, архитектуру ОС и технологии защиты. Будет плюсом опыт работы с: SOC — SIEM, IRP и инструментами цифровой криминалистики; платформами анализа угроз TIP; источниками событий IDS, IPS, EPP, EDR, NGFW; сетевым анализом, журналами ОС и сетевого оборудования. Жмите “ОТКЛИКНУТЬСЯ” и записывайтесь на интервью! Принимаем заявки круглосуточно. ОБРАЩАЕМ ВНИМАНИЕ, после отклика на данную вакансию потребуется предоставление информации или выполнение иных действий на сторонних информационных ресурсах.