Обязанности: Мониторинг и анализ событий информационной безопасности с использованием SIEM, EDR и иных средств ИБ; Расследование инцидентов информационной безопасности; Эскалация инцидентов в соответствии с установленными процедурами; Фильтрация ложно-положительных срабатываний; Блокирование и противодействие потенциально опасной активности; Контроль состояния SIEM систем; Написание playbook`ов. Требования: Опыт в расследовании инцидентов ИБ и написании контента. Опыт работы с SIEM, NTA, XDR. Опыт менторства. Понимание принципа работы FW, IPS\IDS. Понимание принципов работы СЗИ. Понимание матрицы MITRE ATT&CK и Cyber Kill Chain. Знания архитектуры и событий безопасности ОС Windows и Linux (журналы событий, аутентификация, права доступа, процессы, службы) Аналитический склад ума, внимательность, умение работать с большим объемом информации, многозадачность, ответственность, коммуникабельность, стрессоустойчивость. Будет плюсом: Практический опыт Threat Hunting'a Условия: Офисный формат работы (м. Киевская); График работы 5/2. С 10:00 до 19:00. Индивидуальный план адаптации и куратор на период испытательного срока; IT аккредитация; Официальное трудоустройство по ТК РФ; Выдаем всю необходимую техника для работы; Корпоративная мобильная связь; ДМС со стоматологией; Компенсация занятий в спортзале; Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации.
Похожие вакансии
Договорная
Москва. Станции метро: Студенческая, Киевская
Кросс технолоджис
От 170 000 руб.
Москва. Станции метро: Студенческая, Киевская
Международный аэропорт Шереметьево
Договорная
Москва. Станции метро: Студенческая, Киевская
Красное & Белое, розничная сеть