компания "совкомбанк технологии" обязанности: расследование нетиповых высококритичных инцидентов иб с использованием siem, edr и других решений. разработка и постоянное улучшение контролей для выявления инцидентов иб в siem системе. разработка механизмов, отчетов, панелей в siem системе. поиск и выявление аномальной активности, threat hunting. мониторинг актуальных угроз информационной безопасности. . требования: знание и понимание основ архитектуры современных корпоративных инфраструктур. опыт работы с siem системами. опыт работы с сзи (av, edr, ngfw, ids\ips, waf). опыт проведения расследований различных инцидентов иб. умение анализировать журналы регистрации событий в различных системах (ос, сзи, сетевое оборудование, прикладное по и т.д.). знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. cyber kill chain, mitre att&ck). плюсом будет: знание скриптовых языков программирования. опыт написания правил по поиску и корреляции событий в siem-системах. проведение расследований инцидентов иб (форензика). опыт в тестировании на проникновение (пентест, ctf). опыт администрирования операционных систем (windows, *nix). наличие ит и иб сертификаций. мы предлагаем: работу в аккредитованной ит-компании. официальное оформление с первого дня выхода на работу. рассматриваем кандидатов в том числе из других городов. атмосферу профессионального развития, вдохновленную принципами agile. профессиональную команду и опытных наставников. у нас широкий портфель бенефитов по программе софинансирования (дмс со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров). мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ит активностях (митапы, хакатоны, юконы). вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!
Адрес
Краснодар