Что мы будем делать:
- развивать SOC;
- выявлять инциденты ИБ, разрабатывать сценарии их обнаружения;
- настраивать и эксплуатировать системы SIEM, SOAR;
- внедрять и поддерживать системы SIEM, SOAR;
- разрабатывать проектную документацию.
Что мы ждем от вас:
- опыт аналитики в SOC;
- знание сетевых технологий;
- наличие знаний и понимание технологий обеспечения прикладной безопасности;
- понимание принципов защиты веб-приложений;
- опыт создания правил нормализации/корреляции событий ИБ;
- опыт внедрения SIEM систем различных вендоров;
- практический опыт работы в Linux системах;
- уверенные знания в построении ИТ инфраструктуры (DNS, DHCP, AD, PKI);
- опыт разработки скриптов для автоматизации рабочих задач (Bash, Python, и др.);
Будет плюсом:
- опыт внедрения Kaspersky Unified Monitoring and Analysis Platform;
- опыт внедрения IRP систем различных вендоров;
- наличие одного или нескольких профессиональных сертификатов в области ИБ (Positive Technologies, Kaspersky, ArcSight и т.д.);
- опыт работы с решениями вендоров Инфотекс, Usergate, Positive Technologies, Бастион.
Что мы предлагаем:
Выплаты и бонусы:
- годовая премия;
- бонус к отпуску и значимым событиям (свадьба, рождение детей);
- ДМС со стоматологией;
- компенсация спорта и скидки в фитнес-клубах;
- компания входит в список аккредитованных ИТ-организаций.
Обучение и карьера:
- вендорное обучение и сертификация за счет компании.
Экология и благотворительность:
- помогаем детским домам, школам, приютам для животных;
- озеленяем город, бережем ресурсы;
- поддерживаем социальные инициативы сотрудников.