от 60900 до 69600 RUR
Москва
Павелецкая площадь 2с1
Павелецкая площадь 2с1
не требуется
Описание вакансии
- Выявлять и анализировать входящий поток событий, коррелировать, агрегировать и оптимизировать информативные индикаторы состояния информационной безопасности с использованием SIEM и иных инструментов;
- Предоставлять информацию для проверок, расследований и инцидентов;
- Быстро решать потенциальные проблемы и/или задействовать коллег;
- Прием обращений работников по подозрениям на инциденты ИБ;
- Генерация отчетов для передачи последующим специалистам;
- Изучать возникающие аномалии.
Требования
- Понимать протоколы, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP/HTTPS, SSL/TLS, IPSec, WPA;
- Ориентироваться в технологиях, включая, но не ограничиваясь: EDR, SIEM, DLP, DPI,AV, IPS, NGFW, Routing;
- Общее представление о типах журналов Windows\Unix;
- Иметь опыт работы c SIEM (любой);
- Критическое мышление, уметь учиться и быть полезным членом команды.
Желательно
- Нужен который сможет работать 2/2 без опыта ( не менее 30 часов в неделю предпочтительно 40 часов )
- Обладать опытом прикладного и/или системного администрирования средств ИБ, ОС Windows/Linux;
- Уметь автоматизировать свою работу;
- Иметь опыт выступлений и/или статьи по профилю;
- Участие в решении задач на площадках:
ctf.hackthebox.com
hackerdom.ru
tryhackme.com
vulnhub.com
ugractf.ru
Мы предлагаем
- Официальное оформление (в штат компании);
- Оклад обсуждается исходя из уровня знаний и навыков;
- Расширенный пакет ДМС (стоматолог, психолог, телемедицина) (после прохождения стажировки);
- Постоянное профессиональное самосовершенствование и внешнее обучение;
- Возможность работать офис/гибрид (Москва);
- Удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).
