Обязанности:
- Просмотр и первичная обработка событий в системе мониторинга;
- Прием и первичная обработка обращений пользователей об инцидентах;
- Отсев ложных срабатываний;
- Обогащение событий информационной безопасности, первичный анализ и проверка инцидентов;
- Определение и присвоение категории и приоритета событию информационной безопасности, определение географии инцидента, направление карточки инцидента на дальнейшую обработку;
- Сопровождение реагирования на инциденты.
Требования:
- Понимание принципа работы протоколов TCP/UDP, DNS, DHCP, HTTP;
- Базовые знания принципов работы Web-приложений;
- Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT);
- Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления);
- Базовые знания принципов функционирования ОС Windows (интерфейсы управления/хранение учетных записей/процессы/службы/модели разграничения доступа/фаерволл и т.д.);
- Базовые знания принципов функционирования ОС Linux (интерфейсы управления//хранение учетных записей/демоны/модели разграничения доступа/фаерволл и т.д.);
- Навыки работы с PowerShell, Bash.
Условия:
- Работа в одной из ведущих компаний разработчиков ИТ-решений в энергетическом секторе;
- Белая заработная плата, обсуждаемая с каждым кандидатом лично на собеседовании;
- Готовы рассматривать также и студентов последних курсов и выпускников ВУЗов;
- Оформление и все социальные гарантии по ТК РФ;
- Сменный график работы (гибридный, от 2-х или более дней в неделю удаленно по согласованию с руководителем);
- Офис расположен на ул. Партизанская 10;
- ДМС после испытательного срока;
- Профильные курсы, сертификация за счет работодателя;
- Доброжелательная атмосфера в коллективе;
- Работа в слаженной команде специалистов.
