Администратор систем информационной безопасности (SIEM, сканеры уязвимостей, SOAR)

Администрирование SIEM-систем (желательно — ArcSight или аналогов): настройка корреляционных правил, управление логами, участие в расследованиях инцидентов.

Взаимодействие с ИТ-отделами для устранения выявленных уязвимостей и внедрения ИБ-контролей.

Участие в автоматизации процессов реагирования на инциденты ИБ (SOAR): реализация playbook'ов, интеграция с другими системами, тестирование автоматических сценариев реагирования.

Опыт работы с SIEM-системами (желательно — ArcSight, но рассматриваются и другие).

Знание основ информационной безопасности, модели OSI, стека TCP/IP, OWASP Top 10, CVSS.

Навыки анализа логов, составления отчётов, общения с техническими специалистами.

Знание структуры и применения фреймворка MITRE ATT&CK для построения сценариев угроз и корреляций.

Приветствуется опыт написания playbook'ов, скриптов автоматизации, работы с REST API.

Конкурентоспособная заработная плата (по результатам собеседования).

Работа в команде профессионалов.

Возможности для обучения и сертификации.

Современный офис / возможна удалённая работа.

Участие в интересных проектах по развитию систем информационной безопасности.

Бесплатный спорт зал (тренажерный зал, бадминтон)