Задачи, которые необходимо решать: Реагирование на инциденты ИБ клиентов SOC. Поддержка L3, формирование CTI Подбор/разработка и администрирование инструментов для реагирования на инциденты ИБ клиентов SOC, а также проведения криминалистических исследований ОС семейств Windows и GNU\Linux, десктопного и серверного типа Поиск и сбор ESI в рамках исследований и выездов на площадки Организация, содействие и/или участие в процессах реагирования и расследования инцидентов ИБ (очно и удаленно) Разработка и сдача отчетов, актов и протоколов о проделанных работах Подготовка и передача TI по результатам исследований в подразделения внутреннего, коммерческого SOC Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области): Знание архитектуры ОС семейств Windows и GNU\Linux, десктопного и серверного типа Знание принципов и опыт формирования, сбора и хранения артефактов в ОС семейств Windows и GNU\Linux, десктопного и серверного типа, и в других объектах информационной инфраструктуры Опыт работы в DFIR командах или CSIRT Опыт программирования на скриптовых языках #AngaraTeam предлагает своим сотрудникам: Забота о достатке: Достойный уровень оплаты труда, понятная система премирования; Забота о развитии: Работа в команде профессионалов; Возможность профессионального развития и карьерного роста; Забота о комфорте: Эргономичное рабочее место; Зоны отдыха; Кофе, чай, сладости и не только; Корпоративные мероприятия и т.п. Забота о здоровье: Бесплатная медицинская страховка (ДМС); 21 день 100% оплачиваемых дней отсутствия по болезни; Забота о времени: офис в центре города (10 минут пешком от метро Парк Победы); Возможность частично удаленной работы. Возможность гибкого начала/окончания рабочего дня.
Адрес
Москва