Обязанности:
- Мониторинг и первичный анализ событий информационной безопасности (ИБ);
- Работа с SIEM-системой: фильтрация, поиск, базовая настройка;
- Участие в обработке инцидентов: фиксация, эскалация, сопровождение;
- Подключение и проверка источников логов (Windows, Linux, сетевые устройства, антивирусы и др.);
- Поддержка и сопровождение систем логирования, участие в автоматизации процессов SOC.
Требования:
- Высшее образование (ИТ/ИБ);
- Базовое понимание сетей, операционных систем и принципов ИБ;
- Опыт работы в сфере ИТ/ИБ;
- Знание логов, базовых команд Linux и Windows, опыт работы с журналами событий;
- Опыт работы в SOC/Blue Team;
- Внимательность, ответственность, умение работать в команде;
- Опыт работы с SIEM (MaxPatrol, Splunk, QRadar, Wazuh и др.);
- Навыки в PowerShell, Bash, Python;
- Знание MITRE ATT&CK, Kill Chain.
Условия:
-
Мы предлагаем:
- График работы будни 5/2 (есть возможность гибкого начало рабочего дня);
- Широкие возможности для развития - семинары, мастер – классы, корпоративная программа наставничества, программы для развития руководителей;
- «Белая» заработная плата, гибкое начало рабочего дня и полное соблюдение ТК;
- Профессиональное обучение за счёт Компании;
- Изучение английского в офисе за счет Компании;
- ДМС;
- Компенсация затрат на занятия спортом;
- Доступ к электронной библиотеке Альпина Диджитал для сотрудников;
- Автомат с полезной едой в офисе;
- Подарки сотрудникам к праздникам;
- Профессиональный коллектив;
- Отсутствие дресс-кода;
- Сильная, увлеченная техническая команда во главе с профессионалами, которые готовы делиться знаниями и опытом;
- Шаговая доступность от м. Авиамоторная (10-15 мин), МЦК Андроновка (10 мин), платформа "Авиамоторная" Казанской ж/д (10 мин), для авто есть собственная парковка.