Обязанности:
Наша команда — часть MAX, цифровой платформы, в которую интегрированы мессенджер, мини-приложения, нейропомощник, платёжный сервис и конструктор чат-ботов. Мы занимаемся защитой платформы и её пользователей, разрабатываем и внедряем современные решения в области информационной безопасности. Задачи Анализ исходных событий в SIEM Полное ведение и расследование инцидентов ИБ с использованием SOAR и SIEM Оформление отчётов и рекомендаций по результатам расследований инцидентов ИБ Пилотирование/внедрение механизмов и инструментов обеспечения ИБ Взаимодействие с другими подразделениями для совершенствования и контроля за обеспечением ИБ Требования Практический опыт выявления, реагирования и расследования инцидентов ИБ Умение работать с SIEM-системами Знание современных типов атак и уязвимостей Умение моделировать атаки на информационные системы, понимание методов их выявления Хорошее знание ОС Linux и Windows Хорошее знание сетевых технологий Знание протоколов и форматов сбора логов (Syslog, CEF, JSON) Будет плюсом Хорошее знание ОС macOS Умение работать со скриптовыми языками (Bash, Python, PoSH) Умение составлять комплексные запросы SQL Умение координировать усилия рабочей группы Практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти)Похожие вакансии
Договорная
Москва. Станции метро: Аэропорт, Гражданская, Петровский парк, ЦСКА
ГК «МТ-Интеграция»
От 200 000 до 300 000 руб.
Москва. Станции метро: Аэропорт, Гражданская, Петровский парк, ЦСКА
JFoRecruitment
Договорная
Москва. Станции метро: Аэропорт, Гражданская, Петровский парк, ЦСКА
Группа компаний Астра
Договорная
Москва. Станции метро: Аэропорт, Гражданская, Петровский парк, ЦСКА
Агропромцифра
Договорная
Москва. Станции метро: Аэропорт, Гражданская, Петровский парк, ЦСКА
BI.ZONE