Работать можно дистанционно или в одном из наших основных офисов в Москве (Москва-Сити), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).
Мы предлагаем:
- Трудоустраиваем за день и только по ТК РФ;
- Полностью белую зарплату;
- ДМС после 3х месяцев работы;
- Регулярно повышаем зарплату с ростом скиллов и по результатам работы;
- Работу по гибкому графику, который вы выбираете сами;
- Формат работы на выбор: из дома или из офиса;
- Работу без KPI и тайм-трекингов;
- Современное рабочее место, кофемашины, плюшки;
- Полную оплату обучения;
- Компенсируем половину твоих трат на спорт;
- Стильный корпоративный мерч и библиотека;
- Корпоративное такси в холода или если засиделся в офисе.
Мы ожидаем, что у тебя есть:
-
Опыт внедрения и эксплуатации, как минимум, одного из решений: ArcSight, QRadar, Splunk, MaxPatrol SIEM, R-Vision, Security Vision, ELK;
-
Понимание принципов функционирования средств защиты информации и порядка настройки источников событий ИБ;
-
Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;
-
Опыт в разработке и применении политик и целевых конфигураций для источников событий ИБ;
-
Опыт реагирования на инциденты / события ИБ;
-
Опыт в расследовании инцидентов ИБ;
-
Опыт написания плейбуков;
-
Опыт настройки и подключения источников событий в SIEM;
-
Навык поиска информации по хосту, ip адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности;
-
Навык создания правил корреляции, dashboard'ов;
-
Автоматизация внутренних процессов работы SIEM;
-
Умение читать и понимать логи от различных систем;
Преимуществом будет:
-
Опыт администрирования Windows / Unix–систем и СУБД;
-
Опыт работы с системами MaxPatrol VM, Maxpatrol SIEM и др.;
-
Опыт работы со сканерами уязвимостей.