Эксперт по автоматизации реагирования на инциденты информационной безопасности

Чем вы будете заниматься:

• Реагировать на инциденты ИБ
• Расследовать инциденты ИБ
• Искать потенциальные следы компрометации
• Интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости

Мы ждем от вас:

• Опыт администрирования ОС Windows/Unix
• Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell)
• Знание современных тактик и техник атакующих, основных векторов атак, их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain)
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости
• Опыт работы с любой из SIEM-системам (Splunk, MaxPatrol, QRadar, Elastic, ArcSight)
• Будет плюсом понимание/опыт работы в промышленных сегментах
• Английский на разговорном уровне

• График Работы: 5/2 (4 дня в офисе, 1 день на удаленке), современный офис с панорамным видом. В пешей доступности от метро “Полянка” (адрес: Якиманская Набережная, 4 стр. 1)
• Конкурентоспособный компенсационный пакет
• ДМС, компенсация мобильной связи, предоставление служебного ноутбука
• Возможность обучаться и развиваться
• Возможность принять участие в интересных и сложных проектах с лучшими специалистами индустрии