Обязанности:
Чем предстоит заниматься: Обнаружение и расследование инцидентов информационной безопасности; Разработка и улучшение правил корреляции; Разработка и улучшение конфигураций логирования (Sysmon, auditd, Falco и т.п.); Участие в подключении новых источников событий к SIEM. Наши ожидания: Опыт работы в SOC от 1 года; Опыт разработки правил корреляции и нормализации; Опыт разработки конфигураций логирования (Sysmon, auditd, Falco и т.п.); Понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия; Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (NGFW, NTA, EDR, XDR, AV, PAM, DLP, WAF, AntiDDoS, SandBox и др.); Знания устройства и принципов работы современных операционных систем на базе Linux или Windows; Уверенные знания сетевых технологий и принципов построения сетей. Будет плюсом: Опыт работы с Wazuh/ELK Stack; Опыт реагирования на инциденты ИБ; Опыт работы с системами виртуализации и контейнеризация; Опыт администрирования Windows и *nix операционных систем; Опыт программирования на скриптовых языках (Bash, Python). Наши условия: Оформление по ТК РФ; Возможность работать по комфортному графику; Полностью белую заработную плату; Команду, которая каждый день совершенствует продукт, добавляет новые фичи и пополняет свои знания и навыки, опираясь на мировые практики; Обучение: наставничество, внутреннее обучение в команде или внешние конференции, курсы; Здоровье: после прохождения испытательного срока - доступ к программе ДМС.Похожие вакансии
Security Engineer (в команду построения SOC)
Договорная
Москва. Станции метро: Менделеевская, Новослободская
НТЦ Вулкан
Договорная
Москва. Станции метро: Менделеевская, Новослободская
Леста Игры
Application Security Engineer (Минск)
Договорная
Москва. Станции метро: Менделеевская, Новослободская
Леста Игры