Специалист по информационной безопасности (SIEM, SOC)

Обязанности: Администрирование, развитие и сопровождение системы мониторинга; Подключение новых источников событий; Разработка правил выявления инцидентов и настройка системы в соответствии с ними; Мониторинг поступающих событий, интерпретация собранных данных, выявление аномальных активностей, атак, уязвимости; Контроль и оценка эффективности принятых мер и применяемых СЗИ; Участие в расследовании инцидентов ИБ; Подготовка сводных отчетов по результатам работ Требования: Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»); Опыт внедрения, администрирования систем мониторинга от 1 года. Опыт выявления, реагирования, анализа и расследования инцидентов ИБ; Опыт работы с продуктами Security Vision, Max Patrol SIEM, Qradar, либо другие SOC/SIEM системы; Опыт работы в области ГосСОПКА (будет преимуществом); Опыт парсинга событий для нестандартных источников; Знание принципов построения корпоративных сетей, сетевых протоколов, стандартов, операционных систем семейства Microsoft Windows и Linux на уровне администратора Условия: Оформление по ТК РФ, 100% белая заработная плата; График работы 5/2 с 08.30 до 17.30 (есть возможность согласования гибкого начала рабочего дня); Годовая премия от 3-х окладов; Дополнительные выплаты к отпуску; Дополнительные 5 дней к отпуску после 1 года работы; Компенсация питания и проезда; Добровольное медицинское страхование (после 3 месяцев работы); Материальная помощь к значимым событиям в жизни сотрудника; Корпоративное обучение и возможность посещать психолога; Корпоративные мероприятия, подарки для детей. «Социальный кафетерий» - возможность всем сотрудникам получать компенсацию за оплату различных услуг: медицина, образование, спорт, досуг и.т.д. В сопроводительном письме просьба указывать ожидаемый уровень дохода.