Специалист центра мониторинга ИБ (2 линия SOC)

Чем предстоит заниматься:

• мониторингом и расследованием инцидентов в рамках SOC L2;
• участием в разработке правил корреляции\сценариев выявления инцидентов ИБ;
• анализом выявленных инцидентов;
• своевременной эскалацией инцидентов ИБ;
• участием в разработке сценариев реагирования (playbook);

Чего мы ждем от тебя:

• понимание процессов SOC;
• высшее образование, как преимущество ИБ;
• опыт работы с инцидентами ИБ;
• уверенные знания ИБ, linux, Windows, Network;
• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
• базовые знания написания скриптов (bash, PowerShell);
• как преимущество пройденное обучение у вендора по основным SIEM системам (ELK, Splunk SIEM).

Мы предлагаем:

• официальное оформление и белая зарплата;
• ДМС с первого дня;
• дополнительное профильное обучение;
• корпоративная связь.