Специалист центра мониторинга ИБ (1L)

Мы аккредитованная ит-компания. Создаем ИТ-решения для крутых российских клиентов. Дружим давно, полет нормальный. На достигнутом не останавливаемся, хотим делать больше и лучше. Собираем в команду тех, кто про развитие, рост и самореализацию. Потому что мы тоже про это, и про людей. Нам не все равно. Поэтому у нас тебе понравится, обещаем.

• базовые знания написания скриптов (bash, PowerShell);
• фундаментальные знания Иб, linux, Windows, Network;
• опыт работы с Windows\Linux системами;
• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
• обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
• углубленные знания по SIEM, ELK Stack, OWASP;
• опыт работы с СЗИ (SIEM, NGFW,IDS\IPS).

Чем предстоит заниматься:

• мониторингом и расследованием инцидентов в рамках SOC L1 24*7;
• разработкой правил корреляции\сценариев выявления инцидентов ИБ;
• анализом выявленных инцидентов;
• участием в разработке сценариев реагирования (playbook).

• Белое оформление;
• Офисный форма работы;
• Сменный график работы (день, ночь, отсыпной, выходной);
• ДМС с первого дня со стоматологией.