Компания «КОГОРТА» в связи с расширением штата приглашает целеустремленного и активного кандидата на позицию «Эксперт по информационной безопасности»
Чем предстоит заниматься:
– Участие в разработке архитектуры и организации процессов современного SOC для компаний-заказчиков;
– Работа в команде на пилотных проектах, внедрениях и при сопровождении "тяжёлых" средств защиты информации класса SIEM, SOAR,EDR, NTA и др.;
– Разработка аналитического контента: правила корреляции, дашборды, отчеты;
– Разработка, имплементация и тестирование сценариев расследования и реагирования.
Наши ожидания:
– Обязательно: практический опыт работы с несколькими классами решений из списка: SIEM, EDR, SOAR/IRP, NTA, IDS/IPS, NGFW, Sandbox, DCAP/DAG, VM (vulnerability management), Antimalware, MailSecurity, IdM;Понимание основных компонентов, сервисов и процессов информационных систем уровня Enterprise;
— Опыт выявления и расследования киберинцидентов, разработки рекомендаций по реагированию на инциденты и их предотвращению;
-Знание сетевых технологий на уровне Cisco ICND1/ICDN2/CCNA или аналогичном и выше;
– Понимание принципов работы ActiveDirectory;
– Опыт работы с Linux: развертывание ОС, настройка сети, установка ПО, базовый траблшутинг.
Будет преимуществом:
– Опыт работы системным администратором, сетевым инженером, инженером по внедрению и сопровождению средств защиты информации в компаниях масштаба 1000 и более рабочих станций и серверов;
– Опыт работы в SOC на позициях аналитик/эксперт/руководитель, CERT, RedTeam или аналогичный;
– Опыт написания проектной документации.
Условия:
– Высокий уровень заработной платы (обсуждается индивидуально в зависимости от уровня компетенций);
– Гибридный график работы офис/дом с гибким началом рабочего дня (после испытательного срока);
– Оформление по ТК РФ;
– ДМС (после испытательного срока).
