Главный специалист по информационной безопасности (SOC, SIEM)

Обязанности: Обеспечение работы системы сбора и корреляции событий безопасности Настройка параметров сбора событий, их фильтрации и обработки Настройка правил корреляции событий Выявление, обработка и участие в расследовании инцидентов Взаимодействие со службой технической поддержки производителя системы Выстраивание процессов наблюдения за состоянием показателей, оперативного оповещения об отклонениях в показателях и выявленных инцидентах, дальнейшей обработки инцидентов Выстраивание процессов функционирования внутреннего SOC Управление и администрирование SIEM системы QRadar (или аналогичных систем) Требования: Высшее техническое образование Опыт работы от 6 лет в информационной безопасности Опыт выстраивания процессов в SOC Умение работать самостоятельно и отвечать за результат, искать проблемы и пути их решения Условия: График работы 5/2, с 9:00 до 18:00, пятница - короткий день (до 16:45) Гибридный график работы ( в основном удаленный формат, возможны выезды в офис) Офис расположен м. Октябрьская, ул. Большая Якиманка 42 к. 1-2 Оплата труда Оклад + Премии (KPI), обсуждается с успешным кандидатом ДМС, корпоративный спорт, мероприятия