Эксперт центра мониторинга SOC (L3)
Зарплата
от 200 000 ₽
Требования
Местоположение и тип занятости
Компания
Создаем ИТ-решения для бизнеса, наращиваем экспертизу, развиваем команду
Описание вакансии
Условия работы
Чем предстоит заниматься:
- мониторингом и расследованием инцидентов в рамках SOC L3;
- участием в разработке правил корреляции\сценариев выявления инцидентов ИБ;
- анализом инцидентов, оценкой их последствий и разработкой рекомендаций по устранению последствий;
- самостоятельной разработкой сценариев реагирования (playbook);
- разбором сложных и нетиповых инцидентов ИБ;
- участием в разработке стратегии SOC на 2022-2023 гг..
Чего мы ждем от тебя:
- высшее образование, как преимущество ИБ;
- экспертные знания ИБ, linux, Windows, Network;
- знание принципов и инструментов организации сетевой безопасности;
- опыт работы с инцидентами ИБ;
- опыт написания скриптов (bash, PowerShell, Python);
- уметь анализировать журналы регистраций событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
- опыт работы с любой из SIEM систем (Splunk, MaxPatrol, QRadar, ELK и др.), мы используем ELK;
- опыт работы с IDS\IPS, NGFW, SIEM, AV, Sandbox;
- как преимущество пройденное обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
- как преимущество наличие сертификата Elastic Certified Engineer;
- знание английского языка на уровне Intermediate.
Бонусы
- официальное оформление и белая зарплата;
- работу в офисе или гибрид, 5/2 с 9 до 18 ч;
- ДМС с первого дня;
- дополнительное профильное обучение;
- корпоративная связь.