График: сменный — 2/2 (2 через 2) с 9.00 до 21.00 и с 21.00 до 9.00
Чем предстоит заниматься:
- Осуществлять мониторинг подозрительных событий ИБ
- Выполнять анализ журналов событий средств защиты информации и информационных систем
- Реагировать на типовые инциденты безопасности в соответствии с установленными процедурами
- Участвовать в разработке и оптимизации сценариев расследования и реагирования на инциденты ИБ
- Взаимодействовать с командой SOC L2 и L3 в рамках реагирование на инциденты ИБ
Что для этого нужно:
- Профильное образование по направлению информационная безопасность
- Знание основных принципов работы операционных систем (Windows, Linux)
- Умение анализировать журналы событий СЗИ, ОС, сетевого трафика, СУБД
- Понимание принципов работы систем защиты безопасности (Firewall, NGFW, IPS/IDS, VPN, WAF, AV, EDR, SIEM)
- Знание сетевых технологий (модель OSI и стек протоколов TCP\IP)
- Знание английского языка на уровне чтения технической документации
Будет плюсом:
- Опыт расследования инцидентов ИБ
- Опыт работы с SIEM-системами
- Навыки администрирования Windows/Linux
- Навык работы со скриптовыми языками (Bash, Python, PowerShell)
- Наличие ИТ и ИБ сертификатов
Условия:
- Работа в аккредитованной компании
- Отсутствие бюрократии и здравый смысл в процессах
- Систему адаптации – за новичком закрепляется ментор
- Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы
- Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды
- Очевидно, но тем не менее – работа полностью в белую по ТК РФ
Назад к вакансиям