ОБЯЗАННОСТИ:
-
Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений.
-
Разработка и постоянное улучшение контролей для выявления инцидентов ИБ в SIEM системе.
-
Разработка механизмов, отчетов, панелей в SIEM системе.
-
Поиск и выявление аномальной активности, Threat Hunting.
-
Мониторинг актуальных угроз информационной безопасности.
.
ТРЕБОВАНИЯ:
-
Знание и понимание основ архитектуры современных корпоративных инфраструктур.
- Опыт работы с SIEM системами.
- Опыт работы с СЗИ (AV, EDR, NGFW, IDSIPS, WAF).
- Опыт проведения расследований различных инцидентов ИБ.
- Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.).
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).
ПЛЮСОМ БУДЕТ:
-
Знание скриптовых языков программирования.
-
Опыт написания правил по поиску и корреляции событий в SIEM-системах.
-
Проведение расследований инцидентов ИБ (форензика).
-
Опыт в тестировании на проникновение (пентест, CTF).
-
Опыт администрирования операционных систем (Windows, *nix).
-
Наличие ИТ и ИБ сертификаций.
МЫ ПРЕДЛАГАЕМ:
- Работу в аккредитованной ИТ-компании.
- Официальное оформление с первого дня выхода на работу.
- 5-дневная рабочая неделя, 8-ми часовой рабочий день.
- Рассматриваем кандидатов в том числе из других городов.
- Атмосферу профессионального развития, вдохновленную принципами Agile.
- Профессиональную команду и опытных наставников.
- У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров).
- Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы).
- Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!
