Аналитик отдела анализа и реагирования на инциденты ИБ

Обязанности

• Проектирование и внедрение процессов для SIEM/SOAR-систем;
• Разработка парсеров;
• Разработка правил корреляции/сценариев выявления инцидентов;
• Проведение инвентаризации инфраструктуры и анализа уязвимостей;
• Техническое сопровождение SOC-систем;
• Участие в развитии SIEM\SOAR-решений;
• Участие в реагировании на инциденты ИБ.

Дополнительно

• Работу в федеральной компании стратегического масштаба;
• Пятидневная рабочая неделя (выходные – суббота и воскресенье, праздничные дни)
• Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;
• Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;
• Поддержку профессионального развития – курсы и тренинги внутри департамента;
• Расширенный пакет ДМС со стоматологией;
• Корпоративная профсоюзная программа;
• Комфортный офис с парковкой рядом с м. ВДНХ (г. Москва, ул. Академика Королева 15 к. 2);
• Материальную помощь к отпуску, конкурентоспособную систему премирования

Общие требования

• Опыт работы с SIEM и SOAR системами (PT SIEM, Security Vision и пр. );
• Опыт расследования инцидентов;
• Опыт разработки сценариев реагирования на инциденты;
• Опыт использования скриптовых языков и регулярных выражений(Python, PS, Bash);
• Понимание MITRE ATT&CK.
• Опыт работы со средствами защиты информации (FW, IDS/IPS, Antivirus и пр. );
• Высшее техническое образование (ИБ или ИТ);
• Опыт работы не менее 2-х лет.

• Будет плюсом:

• Опыт внедрения SIEM и SOAR систем в IT инфраструктуру предприятия;
• Опыт анализа рисков ИБ;
• Навыки администрирования Linux;
• Опыт разработки технической документации;
• Участие в CTF, наличие профильных сертификатов

Требования к образованию

Адрес

Работодатель

Похожие вакансии