НАШ КЛИЕНТ — многофункциональный центр обслуживания, предоставляющий услуги аутсорсинга по поддержке и развитию корпоративных функций.
ЗАДАЧИ:
- Реагирование на инциденты ИБ в соответствии с установленными процедурами SOC (2 линия поддержки).
- Создание исключений для фильтрации ложных срабатываний (сбор информации для профилирования).
- Участие в корректировке/актуализации существующих правил корреляции для SIEM, рекомендации по созданию новых.
- Подготовка аналитических справок по инцидентам ИБ.
ОЖИДАНИЯ:
- Опыт работы на аналогичной должности от 1 года.
- Опыт работы с SIEM и SOAR системами; агрегация события по ИБ.
- Опыт участия в расследовании инцидентов ИБ.
- Понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ОС.
- Знание принципов и инструментария организации системной и сетевой безопасности (FW, WAF, IPS).
- Наличие навыков для понимания и разбора скриптов (bash/python/powershell).
- Умение анализировать log-файлы от различных источников: операционные системы, базы данных, сетевое оборудование, средства защиты информации.
- Понимание принципов работы современного вредоносного программного обеспечения.
УСЛОВИЯ:
- Удалённый формат работы.
- Квартальное премирование.
- ДМС.
- Доп. дни отпуска и 3 дня больничного без больничного листа
- Сменный график.
Будем рады вашему отклику!