Чем предстоит заниматься:
-
мониторингом и расследованием инцидентов в рамках SOC L1 24*7;
-
разработкой правил корреляции\сценариев выявления инцидентов ИБ;
-
анализом выявленных инцидентов;
-
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
-
фундаментальные знания ИБ, linux, Windows, Network;
-
опыт работы с Windows\Linux системами;
-
базовые знания написания скриптов (bash, PowerShell);
-
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
-
обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
-
опыт работы с IDS\IPS Snort, Cisco FP, NGFW, SIEM ELK (Elastic Search), Ipsec.
Мы предлагаем:
- Официальное трудоустройство по ТК;
- Офисный режим работы (м. Войковская);
- Сменный график работы 2/2
Похожие вакансии
Быть командным и открытым. Быть готовым получать новые знания и навыки. Быть ответственным и трудолюбивым.
Быть командным и открытым. Быть готовым получать новые знания и навыки. Быть ответственным и трудолюбивым.
Быть командным и открытым. Быть готовым получать новые знания и навыки. Быть ответственным и трудолюбивым.
Быть командным и открытым. Быть готовым получать новые знания и навыки. Быть ответственным и трудолюбивым.
Быть командным и открытым. Быть готовым получать новые знания и навыки. Быть ответственным и трудолюбивым.
