Открыта вакансия Ведущего инженера Обязанности: Администрирование средств защиты информации; Реагирование и расследование инцидентов ИБ; Аудит ИТ-инфраструктуры организации; Техническое сопровождение серверной инфраструктуры для средств защиты информации; Участие во внутренних ИТ-проектах в качестве эксперта по ИБ; Проведение пилотных тестирований и внедрение новых средств защиты информации; Стандартизация настроек ПО и оборудования в части ИБ. Требования: Понимание технической архитектуры и процессов SOC Опыт расследования инцидентов, анализа журналов аудита и других артефкатов для восстановления картины атак Опыт работы в области системного администрирования Windows и Linux Глубокое понимание методологий MITRE ATT@CK, CyberKillChain Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре Опыт работы с системами SIEM, NTA Опыт работы с системами класса IRP, SGRC, TIP Понимание принципов работы SIEM (нормализация, агрегация, корреляция) Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS; Знание платформ виртуализации и средств обеспечения их безопасности. Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL); Опыт работы с системами резервного копирования; Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA; Профильное ВО в области ИТ или ИБ Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд) Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры Условия: Пятидневка, с 9 до 18, офисный формат работы Отличный офис на Дербеневской набережной! Оклад плюс премии ДМС после испытательного, возможность заменить эту опцию на оплату фитнеса, рутевки, детского лагеря Корпоративный спорт, тренинги, повышенный кешбэк по зарплатной карте и многое другое)
Адрес
Москва