Обязанности:
-
Обеспечение работы системы сбора и корреляции событий безопасности
-
Настройка параметров сбора событий, их фильтрации и обработки
-
Настройка правил корреляции событий
-
Выявление, обработка и участие в расследовании инцидентов
-
Взаимодействие со службой технической поддержки производителя системы
-
Выстраивание процессов наблюдения за состоянием показателей, оперативного оповещения об отклонениях в показателях и выявленных инцидентах, дальнейшей обработки инцидентов
-
Выстраивание процессов функционирования внутреннего SOC
-
Управление и администрирование SIEM системы QRadar (или аналогичных систем)
Требования:
-
Высшее техническое образование
-
Опыт работы от 6 лет в информационной безопасности
-
Опыт выстраивания процессов в SOC
-
Умение работать самостоятельно и отвечать за результат, искать проблемы и пути их решения
Условия:
-
График работы 5/2, с 9:00 до 18:00, пятница – короткий день (до 16:45)
-
Гибридный график работы ( в основном удаленный формат, возможны выезды в офис)
-
Офис расположен м. Октябрьская, ул. Большая Якиманка 42 к. 1-2
-
Оплата труда Оклад + Премии (KPI), обсуждается с успешным кандидатом
-
ДМС, корпоративный спорт, мероприятия
