Чем предстоит заниматься:
-
мониторингом и расследованием инцидентов в рамках SOC L1 24*7;
-
разработкой правил корреляции\сценариев выявления инцидентов ИБ;
-
анализом выявленных инцидентов;
-
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
-
базовые знания написания скриптов (bash, PowerShell);
-
фундаментальные знания Иб, linux, Windows, Network;
-
опыт работы с Windows\Linux системами;
-
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
-
обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
-
опыт работы с IDS\IPS Snort, Cisco FP, NGFW, SIEM ELK (Elastic Search), Ipsec.
Похожие вакансии
Высшее/неоконченное высшее, среднее специальное. Будет преимуществом: опыт работы в КЦ; опыт работы с программным обеспечением в области Антифрод и...
Грамотная и чёткая речь, хорошая дикция. Доброжелательность и культура общения. Стрессоустойчивость. Уверенное владение ПК: MS Office, Google Таблицы, мессенджеры.
Грамотная речь. Аккуратный и опрятный внешний вид. Доброжелательность, ответственность, исполнительность.
Опыт работы в продажах или клиентском сервисе от 1 года. Уверенное владение ПК, опыт работы с CRM-системами.
Желание достигать карьерных вершин. - Интерес к дизайну. - Умение общаться с людьми.