Мы предлагаем:
- Оформление в аккредитованную IT-компанию;
- Официальное оформление и белая зарплата;
- Гибридный график и комфортный офис;
- Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
- Внутрикорпоративное обучение;
- Скидки в наших магазинах и льготные условия от партнеров;
- Компенсация питания;
- Премии по результатам работы;
- Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
- Участие в проектах федерального масштаба;
- Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!
Чем предстоит заниматься:
- Расследованием инцидентов ИБ: анализ векторов атак (логи, трафик, дампы памяти), восстановление хронологии событий и разработка плейбуков реагирования.
- Администрированием SIEM: поддержка работоспособности компонентов (серверы, коллекторы), подключение новых источников и оптимизация архитектуры системы.
- Разработкой контента SIEM: создание правил корреляции и нормализации, настройка дашбордов и отчетов, минимизация ложноположительных срабатываний.
- Threat Intelligence: интеграция внешних TI-фидов в SIEM, мониторинг актуальных угроз (IoC) и обогащение платформ данными внутренних расследований.
- Взаимодействием и документацией: координация со смежными командами и вендорами по вопросам подключения активов, подготовка технической отчетности и регламентов.
Пожелания к кандидату:
- Релевантный опыт в IT от 3 лет.
- Знание принципов работы СЗИ и практический опыт работы с SIEM. Навыки администрирования Windows и Linux.
- Работа с сетевыми схемами и сложной технической документацией.
- Технический английский (чтение инструкций без словаря).
- Аналитический склад ума.