Ключевые задачи: Поиск индикаторов компрометации в Windows-инфраструктуре, обнаружение скрытых атак, проведение ретроспективного поиска IoC, проактивный поиск и обнаружение угроз; Выявление, анализ инцидентов ИБ с использованием SIEM и прочих инструментов; Реагирование и расследование инцидентов ИБ; Аудит ИТ-инфраструктуры организации; Участие во внутренних ИТ-проектах в качестве эксперта по ИБ; Проведение пилотных тестирований и внедрение новых средств защиты информации; Стандартизация настроек ПО и оборудования в части ИБ. Что важно для нас: Опыт работы от 3-х лет; Понимание технической архитектуры и процессов SOC; Опыт работы в области системного администрирования Linux (RHEL, Debian); Глубокое понимание методологий MITRE ATT@CK, CyberKillChain; Знание техники локального повышения привилегий в Unix-системах; Знание unix-систем на уровне администратора, понимание архитектуры различных семейств unix/linux; Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре; Опыт работы с решениями класса IRP/SOAR; Понимание принципов работы SIEM (нормализация, агрегация, корреляция); Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS; Знание платформ виртуализации и средств обеспечения их безопасности; Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL); Опыт работы с системами резервного копирования. Будет Вашим преимуществом: Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA; Профильное высшее образование в области ИТ или ИБ. Мы предлагаем: Официальное оформление в соответствии ТК РФ; Конкурентный уровень дохода: оклад+премии; Медицинская страховка, страховка для выезжающих за границу; Доплата к больничному листу; Дополнительные льготы при заключении брака и рождение детей; Социальная поддержка при сложных жизненных ситуациях; Льготное кредитование для сотрудников; Обучение в Корпоративном университете банка; Корпоративная библиотека.
Адрес
Москва