Описание:
• Мониторинг и анализ событий ИБ от различных источников;
• Расследование типовых и нетиповых инцидентов ИБ;
• Реагирование на инциденты/события ИБ в соответствии с установленным SLA;
• Участие в разработке правил корреляции событий в SIEM системе.
Требования:
• Знание стека TCP/IP, сетевых технологий эталонной модели OSI;
• Понимание принципов работы систем сбора и корреляции событий информационной безопасности;
• Наличие навыков построения поисковых запросов в SIEM системах;
• Понимание тактик компьютерных атак и их обнаружения;
• Навык работы с Windows/Linux системами;
• Техническое высшее образование/студенты старших курсов технических специальностей.
Будет преимуществом:
• Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.);
• Участие в соревнованиях по информационной безопасности;
• Наличие сертификатов или прохождение курсов по информационной безопасности;
• Знание языков программирования.
Условия:
• Сменный график 2\2: 1 день с 8:00 до 20:00, 2 день с 20:00 до 8:00;
• Работа над продуктом, у которого более 8 миллионов пользователей;
• Полное отсутствие бюрократии;
• Никакого дресс-кода;
• Годовой бонус;
• Обучение за счет компании.
