Обязанности:
- работать с системами информационной безопасности (SIEM, SOAR/IRP, NTA)
- заниматься мониторингом и анализом событий ИБ
- регистрировать события ИБ и доводить их до закрытия
- взаимодействие с коллегами
Требования:
- знание современных тактик техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
- опыт работы с KSC, IRP/SOAR системами
- понимание работы SOC (Security Operation Center)
- понимание работы средств защиты информации (FW, IDS/IPS, FB3, SIEM и пр.)
- ответственный подход к решению задач, способность работать в режиме многозадачности
- высшее образование (ИБ или ИТ)
Будет плюсом:
- - опыт работы с SIEM (maxPatrol SIEM)
- опыт использования скриптовых языков и регулярных выражений (Python, PS, Bash)
- опыт расследования инциндентов ИБ
- участие в CTF, наличие профильных сертификатов
Условия:
- Работа в федеральной компании стратегического масштаба
- график работы сутки/трое
- широкий стек технологий и проектов, возможность гибко строить свой карьерный трек
- зарплата, соответствующая опыту и навыкам, прозрачная система мотивации
- поддержка профессионального развития - курсы и тренинги внутри департамента
- расширенный пакет ДМС со стоматологией
- материальная помощь к отпуску
- система премирования
- 13-я зарплата по итогам работы Предприятия за год и другие виды поощрения, предусмотренные Коллективным договором РТРС