Инженер мониторинга и реагирования на инциденты

Обязанности:

• планирование, контроль и координация процессов реагирования на инциденты;
• разработка регламентов реагирования на инциденты;
• внедрение средств мониторинга событий безопасности;
• реагирование на инциденты;
• мониторинг и выявление IoC;
• внедрение средств мониторинга событий безопасности;
• написание/оптимизация/корреляция/обогащение алертов;
• усовершенствование процессов по мониторингу и реагированию.

• уверенный пользователь Linux, Windows;
• понимание принципов построение сетей;
• опыт работы с Auditd, Sysmon;
• умение пользоваться инструментами анализа сетевого трафика и иметь опыт анализа трафика;
• умение автоматизации рабочих процессов.

Будет плюсом:

• WEC, Auditd, Sysmon, Python, SQL, Suricata, Siem

• стабильная заработная плата по результатам собеседования;
• формат работы - офис или удаленно (офис м. Пролетарская/Крестьянская застава);
• полис ДМС со стоматологией, корпоративные скидки у партнеров;
• перспективы карьерного роста;
• повышение уровня компетенции (участие в тренингах и вебинарах);
• комфортная и позитивная атмосфера в коллективе, яркая корпоративная жизнь.