Основные задачи:
- Мониторинг и обнаружение инцидентов ИБ;
- Организация приёма и нормализации данных от ключевых источников;
- Создание и поддержка панели управления системы (дашборды);
- Снижение ложных срабатываний системы;
- Инициирование расследования инцидентов ИБ;
- Сбор и хранение цифровых доказательств;
- Определение масштаба инцидента, оценка ущерба;
- Разработка рекомендаций для устранения уязвимостей.
Для нас важно, чтобы вы обладали:
- Пониманием сетевых атак (DDoS, MITM, сниффинг), навыком анализа сетевого трафика (Wireshark, tcpdump), пониманием архитектуры, основных векторов атак на Active Directory;
- Навыками работы в CLI, умением работать с логами и журналами событий;
- Опытом работы с SIEM;
- Знанием фреймворков и методик (MITRE ATT&CK, Kill Chain, разведка угроз (Threat Intelligence));
- Пониманием моделей безопасности и логирования в облаке;
- Знанием принципов работы АСУ ТП, промышленных протоколов (Modbus, OPC).
Мы предлагаем:
- Оформление в соответствии с ТК РФ;
- Участие в амбициозных проектах, возможность развития (профессионального и карьерного);
- График работы: 5/2 с 09:00 до 18.00;
- Социальный пакет, ДМС;
- Место работы: Липецк, площадь Петра Великого, 3 .
Ждем ваши отклики!