Обязанности:
- Работа в SOC на L1.
- Мониторинг событий ИБ, поступающих от источников в инфраструктуре Заказчика.
- Участие в разработке методик и инструкций (Playbook).
- Регистрация/классификация и расследование инцидентов ИБ.
- Высшее техническое образование в области информационной безопасности или информационных технологий.
- Опыт работы с системами класса SIEM, AV, WAF, IRP/SOAR, EDR.
- Опыт расследования инцидентов ИБ.
- Опыт администрирования операционных систем Windows/*nix.
- Понимание основных принципов работы сетевых технологий и протоколов.
- Знание основных тактик и техник атакующих (MITRE ATT&CK, Cyber Kill Chain).
Будет плюсом:
- Опыт написания скриптов (Python, PowerShell).
- Оформление в соответствии с ТК РФ (оплачиваемый отпуск, больничный).
- Конкурентоспособная заработная плата (обсуждается по результатам собеседования).
- Соц. пакет (ДМС, корпоративная мобильная связь).
- Возможности для профессионального развития.
- График работы 5/2 Пн-Чт. 9.00-18.00, Пт. 9.00-16.45.