Обязанности:
Описание вакансии Выявлять и анализировать входящий поток событий, коррелировать, агрегировать и оптимизировать информативные индикаторы состояния информационной безопасности с использованием SIEM и иных инструментов; Предоставлять информацию для проверок, расследований и инцидентов; Быстро решать потенциальные проблемы и/или задействовать коллег; Прием обращений работников по подозрениям на инциденты ИБ; Генерация отчетов для передачи последующим специалистам; Изучать возникающие аномалии. Требования Понимать протоколы, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP/HTTPS, SSL/TLS, IPSec, WPA; Ориентироваться в технологиях, включая, но не ограничиваясь: EDR, SIEM, DLP, DPI,AV, IPS, NGFW, Routing; Общее представление о типах журналов Windows\Unix; Иметь опыт работы c SIEM (любой); Критическое мышление, уметь учиться и быть полезным членом команды. Желательно Нужен который сможет работать 2/2 без опыта ( не менее 30 часов в неделю предпочтительно 40 часов ) Обладать опытом прикладного и/или системного администрирования средств ИБ, ОС Windows/Linux; Уметь автоматизировать свою работу; Иметь опыт выступлений и/или статьи по профилю; Участие в решении задач на площадках:ctf.hackthebox.comhackerdom.rutryhackme.comvulnhub.comugractf.ru Мы предлагаем Официальное оформление (в штат компании); Оклад обсуждается исходя из уровня знаний и навыков; Расширенный пакет ДМС (стоматолог, психолог, телемедицина) (после прохождения стажировки); Постоянное профессиональное самосовершенствование и внешнее обучение; Возможность работать офис/гибрид (Москва); Удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).Похожие вакансии
Договорная
Москва. Станции метро: Серпуховская, Павелецкая, Добрынинская
АО «ОТП Банк» (JSC «OTP Bank»)
Договорная
Москва. Станции метро: Серпуховская, Павелецкая, Добрынинская
RWB (Wildberries & Russ)