Чем предстоит заниматься:

  • Обнаружение и расследование инцидентов информационной безопасности;

  • Разработка и улучшение правил корреляции;

  • Разработка и улучшение конфигураций логирования (Sysmon, auditd, Falco и т.п.);

  • Участие в подключении новых источников событий к SIEM.

Наши ожидания:

  • Опыт работы в SOC от 1 года;

  • Опыт разработки правил корреляции и нормализации;

  • Опыт разработки конфигураций логирования (Sysmon, auditd, Falco и т.п.);

  • Понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия;

  • Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (NGFW, NTA, EDR, XDR, AV, PAM, DLP, WAF, AntiDDoS, SandBox и др.);

  • Знания устройства и принципов работы современных операционных систем на базе Linux или Windows;

  • Уверенные знания сетевых технологий и принципов построения сетей.

Будет плюсом:

  • Опыт работы с Wazuh/ELK Stack;

  • Опыт реагирования на инциденты ИБ;

  • Опыт работы с системами виртуализации и контейнеризация;

  • Опыт администрирования Windows и *nix операционных систем;

  • Опыт программирования на скриптовых языках (Bash, Python).

Наши условия:

  • Оформление по ТК РФ;

  • Возможность работать по комфортному графику;
  • Полностью белую заработную плату;
  • Команду, которая каждый день совершенствует продукт, добавляет новые фичи и пополняет свои знания и навыки, опираясь на мировые практики;
  • Обучение: наставничество,внутреннее обучение в команде или внешние конференции, курсы;
  • Здоровье: после прохождения испытательного срока - доступ к программе ДМС.