Описание вакансии

Наша команда Специалистов по информационной безопасности активно растет! Усиливаем SOC/SIEM практику начинающими специалистами и ждем в команду тех, кому интересно расти и развиваться в этом направлении.

Ваши задачи

  • Мониторинг и расследование инцидентов, выдача рекомендаций по их устранению;
  • Участие в разработке правил корреляции/сценариев выявления инцидентов;
  • Проведение инвентаризации инфраструктуры;
  • Анализ выявленных уязвимостей.

Наши ожидания

  • Понимание принципов работы SIEM систем;
  • Опыт расследования инцидентов и\или понимание данных процессов;
  • Высшее техническое образование;
  • Понимание тактик компьютерных атак и их обнаружения;
  • Опыт работы с Windows\Linux системами;
  • Базовые знания сетевых технологий;
  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений и т.п.

Дополнительно приветствуется

  • Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.);
  • Опыт использования сканеров безопасности;
  • Участие в соревнованиях по информационной безопасности;
  • Наличие сертификатов или прохождение курсов по информационной безопасности.

График

Работа в удобном сменном графике: дневная смена -> ночная смена -> 2 выходных и т.д.

Мы предлагаем

  • Заработная плата по результатам собеседования + премии по итогам работы;
  • Профессиональное обучение и сертификация за счёт компании; ДМС с полным пакетом медицинских услуг;
  • По завершению периода удаленной работы — современный офис в центре города;
  • Компенсация обедов в офисе.

Данное описание не является офертой.