Инженер SIEM/SOC
Чем предстоит заниматься:
-внедрением, сопровождением (администрированием), модернизацией и развитием SIEM и лог-менеджмента;
-разработкой новых сценариев выявления инцидентов, оптимизацией существующих сценариев, анализом аномальных активностей для выявления инцидентов;
-управлением инцидентами – реагированием на нетиповые критичные инциденты, расследованием инцидентов ИБ;
-разработкой методологической базы центра мониторинга и реагирования;
-непрерывным улучшением процессной модели центра мониторинга и реагирования.
Что для этого потребуется?
-высшее образование в области ИТ/ИБ;
-опыт работы с продуктами одного из следующих вендоров: Kaspersky, Positive Technologies, RuSIEM, Пангео Радар;
-уверенное знание сетевых технологий (модель OSI, маршрутизация, трансляция и т.д.);
-уверенное знание архитектуры доменов Microsoft;
-знания об администрировании и настройке операционных систем Windows и *nix;
-умение разбираться в новых технологиях.
Мы предлагаем:
-стабильную белую конкурентную заработную плату: оклад + квартальные премии, привязанные к КПЭ;
-полис ДМС после прохождения испытательного срока;
-оформление на работу в полном соответствии с ТК РФ;
-возможность решать разноплановые задачи, расширяя свою экспертизу и формируя в рамках компании лучшие практики;
-дружная команда профессионалов, интересные задачи, молодой энергичный коллектив;
-возможности карьерного роста;
-график 5/2, гибкое начало рабочего дня.
