Обязанности:
- Реагирование и расследование инцидентов ИБ;
- Работа с алертами и правилами обнаружения атак;
- Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
- Написание и тестирование правил корреляции;
- Подключение новых источников данных;
- Анализ исходных событий с источников;
- Настройка получения данных от репутационных сервисов;
- Написание плейбуков по реагированию на инциденты информационной безопасности.
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция);
- Опыт работы с SIEM-системами Российских вендоров (MaxPatrol SIEM);
- Опыт работы с решениями от positive technologies (EDR, VM, Sandbox);
- Владение методологией описания правил детекции инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC;
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK);
- Хороший уровень знания ОС Linux, Windows и опыт работы с основными инструментами ОС;
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, систем виртуализации, прикладного ПО;
- опыт работы с системами аудита (Windows events, Sysmon, auditd).
- ИТ-аккредитация;
- Официальное трудоустройство по ТК РФ с первого дня;
- Корпоративная связь;
- ДМС со стоматологией;
- Компенсация фитнеса;
- Обучение сотрудников на курсах от компании для повышения квалификации;
- Скидки от Skyeng на изучение английского языка;
- Внешние профессиональные мероприятия и конференции;
- Корпоративные скидки от компаний партнеров.