улица Клары Цеткин 4А
Чем предстоит заниматься:
-
Выявление, анализ и расследование инцидентов информационной безопасности;
-
Разработка и настройка правил корреляции событий ИБ;
-
Разработка сценариев реагирования на инциденты (playbooks);
-
Подключение и интеграция источников событий ИБ к SOC-платформе;
-
Участие в улучшении процессов мониторинга и реагирования на инциденты.
Мы ожидаем:
-
Опыт настройки и сопровождения систем мониторинга и управления инцидентами ИБ;
-
Понимание актуальных угроз информационной безопасности, методов их выявления и мер противодействия;
-
Знание принципов работы типовых средств обеспечения ИБ;
-
Опыт работы или общее понимание решений классов SIEM / SOAR (будет преимуществом);
-
Навыки написания скриптов (Python, PowerShell);
-
Базовые знания операционных систем: Windows Server (2008 и выше); Linux (RHEL, Ubuntu, Debian, CentOS);
-
Знание английского языка на уровне Upper-Intermediate и выше (чтение документации, общение).
