з/п не указана
Воронеж
От 1 года до 3 лет
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Расследованием инцидентов ИБ с использованием SIEM ArcSight;
- Разработкой сценариев выявления инцидентов ИБ, оптимизация существующих сценариев;
- Проработкой целевого аудита на конечных системах;
- Выявлением аномальной активности, Threat Hunting.
ЧТО ДЛЯ НАС ВАЖНО:
- Знание ArcSight ESM/Logger на уровне администратора (обязательно);
- Знание и понимание основ архитектуры современных корпоративных инфраструктур (обязательно);
- Опыт работы аналитиком SOC L2 не менее года;
- Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
- Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события;
- Опыт расследования инцидентов ИБ (понимание типовых плейбуков по расследованию и реагированию);
- Технический английский язык (свободное чтение);
- Знание скриптовых языков программирования.
ЧТО МЫ ГОТОВЫ ПРЕДЛОЖИТЬ:
- Оформление по ТК РФ в ООО "ЦКР-ИТ" (аккредитованная ИТ-компания);
- Премирование по итогам квартала при условии выполнения показателей эффективности;
- Корпоративное обучение и развитие;
- Добровольное медицинское страхование после прохождения испытательного срока;
- График работы: ПН-ПТ с 09.00-18.00 или с 10.00-19.00 (удаленный формат/гибрид);
- Материальная помощь в трудных ситуациях и к значимым событиям.
