Обязанности:
Что предстоит делать: разрабатывать и актуализировать правила детектирования инцидентов ИБ — управлять контентом в SIEM-системе для своевременного выявления угроз. создавать и обновлять правила аудита для операционных систем (Windows/Linux) и средств защиты информации (СЗИ). составлять и поддерживать в актуальном состоянии плейбуки/инструкции по реагированию на инциденты информационной безопасности. участвовать в расследовании нетиповых инцидентов ИБ, помогая выявлять первопричины и векторы атак. выполнять ретроспективный анализ событий и вести проактивный поиск следов компрометации инфраструктуры Что мы ожидаем от кандидата: опыт работы в SOC не менее 2 лет в одной из областей: мониторинг ИБ, расследование инцидентов, построение и улучшение систем мониторинга (SIEM, IRP, SOAR). реальный опыт разработки контента для SIEM — умение создавать эффективные правила корреляции. навыки анализа журналов событий в различных системах: операционные системы, средства защиты информации, сетевое оборудование, прикладное ПО. знание и практический опыт работы со средствами защиты информации, такими как IPS, NGFW, MailSecurity, Antivirus, EDR и аналогичными решениями. умение автоматизировать рутинные задачи с помощью скриптовых языков: bash, python, powershell. Мы предлагаем: работу в аккредитованной ИТ-компании ДМС с первого дня работы шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным гибридный или удаленный формат работы; оформление в соответствии с ТК РФ; конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.Похожие вакансии
Договорная
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
Инфосистемы Джет
Договорная
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
ГКУ Инфогород
Договорная
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
АВИТО ТЕХ
Договорная
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
RDP.RU
Договорная
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
СБЕР
От 155 000 руб.
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
Сбербанк России, ПАО