09.12.2022 18:22
Сотрудник отдела реагирования на инциденты ИБ (SOC, 2-я линия)
По договоренности
09.12.2022 18:22
Мы активно расширяем департамент информационной безопасности и прямо сейчас ищем инженера 2-й линии SOC. Задачи: обработка сообщений о потенциальных инцидентах ИБ; расследование инцидентов ИБ; разработка и оптимизация правил выявления инцидентов ИБ в SIEM; разработка процедур реагирования на инциденты ИБ для 1-й линии; подготовка аналитических справок по инцидентам ИБ. Требования: опыт работы с SOAR и SIEM (желательно — ELK) системами; хорошее знание операционных систем Windows и Linux; знание механизмов защиты (как встроенных, так и наложенных) ОС, сервисов, сетей; умение моделировать атаки на информационные системы, понимание методов их выявления; умение общаться с людьми, аргументированно доносить свою точку зрения. Будет плюсом: навыки работы со скриптовыми языками программирования для понимания и разбора скриптов (bash/python/powershell).
Адрес
Москва