Эксперт центра мониторинга SOC (L3)

Зарплата

от 200 000 ₽

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Создаем ИТ-решения для бизнеса, наращиваем экспертизу, развиваем команду

Описание вакансии

Условия работы

Чем предстоит заниматься:

  • мониторингом и расследованием инцидентов в рамках SOC L3;
  • участием в разработке правил корреляции\сценариев выявления инцидентов ИБ;
  • анализом инцидентов, оценкой их последствий и разработкой рекомендаций по устранению последствий;
  • самостоятельной разработкой сценариев реагирования (playbook);
  • разбором сложных и нетиповых инцидентов ИБ;
  • участием в разработке стратегии SOC на 2022-2023 гг..

Чего мы ждем от тебя:

  • высшее образование, как преимущество ИБ;
  • экспертные знания ИБ, linux, Windows, Network;
  • знание принципов и инструментов организации сетевой безопасности;
  • опыт работы с инцидентами ИБ;
  • опыт написания скриптов (bash, PowerShell, Python);
  • уметь анализировать журналы регистраций событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
  • опыт работы с любой из SIEM систем (Splunk, MaxPatrol, QRadar, ELK и др.), мы используем ELK;
  • опыт работы с IDS\IPS, NGFW, SIEM, AV, Sandbox;
  • как преимущество пройденное обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
  • как преимущество наличие сертификата Elastic Certified Engineer;
  • знание английского языка на уровне Intermediate.

Бонусы

  • официальное оформление и белая зарплата;
  • работу в офисе или гибрид, 5/2 с 9 до 18 ч;
  • ДМС с первого дня;
  • дополнительное профильное обучение;
  • корпоративная связь.