Обязанности:
Чем предстоит заниматься: Мониторингом событий информационной безопасности, поступающих из различных источников инфраструктуры компании; Расследованием типовых инцидентов ИБ; Формированием исключений в работу правил корреляции; Разработкой и корректировка плейбуков по реагированию на инциденты. Что мы ожидаем: Опыт работы в SOC (Аналитик L1-L2); Понимание основных векторов атак на корпоративные сети и способов противодействия; Навыки работы с SIEM-системой; Навыки работы с консолями СЗИ (NGFW, AV, NTA, MTA и т.д.); Опыт работы с ОС Windows и Linux в части поиска логов и анализа событий; Знание основных тактик и техник атак злоумышленников (MITRE ATT&CK); Знания сетевых технологий, архитектур основных семейств ОС. Будет плюсом: Опыт участия в киберучениях на стороне команды защитников. Мы предлагаем: Работу в аккредитованной ИТ-компании; Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным; Возможность выбора формата работы (офис/гибрид/удаленка); Комфортный современный офис в 5 минутах от метро "Динамо/Петровский парк"; Оформление в соответствии с ТК РФ; Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.