Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC: ищем дежурного инженера для работы в ночную смену.
Задачи:
- выявление, анализ инцидентов ИБ с использованием SIEM;
- полный цикл ведения инцидентов в тикет-системе;
- анализ и расследование типовых инцидентов ИБ;
- взаимодействие со специалистами из других направлений.
Требования:
- возможность работать по сменному графику с 2 ночи до 11 утра по московскому времени;
- знание стека TCP/IP и модели OSI;
- понимание основ информационной безопасности;
- понимание принципов работы сетей, маршрутизации, сетевых технологий, таких как DNS, NAT, DHCP;
- базовое понимание принципов и сценариев реализации компьютерных атак;
- понимание принципов работы ОС Linux/Windows, средств защиты информации, SIEM (ELK Stack).
Будет плюсом:
- навыки администрирования Windows/Linux и работы со скриптовыми языками (bash, python, PoSH).
