Задачи:
-
Создание новых и оптимизация текущих сценариев корреляции событий ИБ в SIEM
-
Подключение новых источников к SIEM
-
Мониторинг событий информационной безопасности, выявление, реагирование и расследование инцидентов
Наши ожидания:
- Высшее образование по направлению «Информационная безопасность», «Информационные технологии»
- Опыт работы аналитиком SOC
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования
- Понимание основ построения сетей, популярных протоколов и служб
- Понимание современных тактик и техник атак (MITRE) и способов их обнаружения
Наше предложение:
- конкурентная заработная плата (оклад + годовые премии)
- официальное трудоустройство
- ДМС со стоматологией, скидка для родственника
- офис класса А в шаговой доступности от м. Крестьянская застава/Пролетарская
- график работы: 5/2, 9.30-18.30 (пятница - сокращённый день)
- возможность гибридной работы
- обучение в центре развития лидеров
- творческая объединяющая среда в спортивном, книжном и других сообществах
- программа привилегий от партнёров
При отклике на вакансию укажите желаемый уровень дохода