з/п не указана
Москва
Автозаводская улица 13/1
Автозаводская улица 13/1
От 3 до 6 лет
Чем Вам предстоит заниматься:
- участием в развитии SOC;
- обнаружением, расследованием и реагированием на инциденты;
- выстраиванием процессов мониторинга и реагирования на инциденты;
- алгоритмизацией и контролем работы первой линии.
Что мы ожидаем от Вас:
- опыт работы в сфере ИБ от 2-х лет;
- опыт построения процессов в SOC (мониторинг и/или реагирование);
- глубокое понимание сетевых протоколов, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA;
- глубокое понимание *nix и Windows систем;
- опыт разработки правил корреляции;
- опыт расследования инцидентов;
- опыт активного противодействия Red team или APT;
- знание тактик и техник компьютерных атак, методов и средств их обнаружения (в частности – матрица MITRE ATT&CK, Cyber kill-chain);
- коммуникабельность, аналитический склад ума, умение эффективно работать в команде.
Вашими конкурентными преимуществами обязательно станут:
- опыт прикладного и/или системного администрирования средств ИБ, *nix и Windows систем;
- умение автоматизировать свою работу;
- владение навыками и опытом Forensics;
- опыт работы с продуктами PT.
Мы предлагаем Вам:
- современный, комфортабельный офис в шаговой доступности от ст. м. Автозаводская;
- полное соблюдение всех норм ТК РФ;
- удобный график работы - 5/2, с 10:00 до 19:00;
- бесплатное питание и компенсацию проезда по городу;
- корпоративную мобильную связь;
- конкурентную заработную плату, которую мы обязательно обсудим в процессе собеседования;
- премии по результатам работы.
