-
Расследовать инциденты и давать рекомендации по их устранению
-
Разрабатывать правила корреляции/сценариев выявления инцидентов
-
Проводить работы по анализу защищенности, описывать выявленные уязвимости
-
Администрировать и прорабатывать архитектуру SIEM/SOAR-систем
-
Готовить периодические отчетные/информационные материалы
-
Участвовать в развитии SOC-центра
-
Работаешь в сфере ИБ больше 2-х лет
-
Есть опыт расследования инцидентов ИБ
-
Владеешь тактиками и техниками компьютерных атак, методами их обнаружения
-
Работаешь с Windows/Linux на уровне администратора
-
Знаешь сетевые технологии
-
Есть высшее образования в области ИБ
-
Работаешь с описаниями и принципами эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10)
-
Практические навыки администрирования и создания правил корреляции для SIEM-систем (PT MaxPatrol, KUMA, ELK и др.)
-
Наличие опыта работы с SOAR-системами (R-Vision, FortiSOAR или другие)
-
Сертификаты в области ИБ (compTIA, CEH или подобные)
-
Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF)
-
Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов
-
Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации
-
Работу в аккредитованной ИТ-компании
-
Гибкий формат работы
-
Работу в команде профессионалов, заряженных любовью к своему делу
-
Развитие за счет компании – внутреннее и внешнее обучение
-
Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом
-
Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах
-
Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов