Обязанности:
Работать с системами информационной безопасности (SIEM, SOAR/IRP, NTA) Заниматься мониторингом и анализом событий ИБ Регистрировать инциденты ИБ и доводить их до закрытия Взаимодействовать с коллегами.
Требования:
Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия; Опыт работы с KSC, IRP/SOAR системами; Понимание работы SOC (Security Operation Center) Понимание работы средств защиты информации (FW, IDS/IPS, АВЗ, SIEM и пр.); Ответственный подход к решению задач, способность работать в режиме многозадачности; Высшее техническое образование (ИБ или ИТ); Опыт работы не менее года. Будет плюсом: Опыт работы с SIEM (MaxPatrol SIEM); Опыт использования скриптовых языков и регулярных выражений (Python, PS, Bash); Опыт расследования инцидентов ИБ; Навыки администрирования Linux; Участие в CTF, наличие профильных сертификатовПохожие вакансии