Описание:
Мы ведущий технологический партнер Счетной палаты Российской Федерации.АНО «Цифровой аудит» специализируется на внедрении инноваций в области Big Data и AI для создания надежных, эффективных и масштабируемых технологических решений. Что нужно делать: Работать с системами информационной безопасности (SIEM, SOAR/IRP); Регистрировать инциденты ИБ и доводить их до закрытия; Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе; Разработка новых сценариев выявления инцидентов в SIEMФильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов; Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры; Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA; Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ; Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ; Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация. Наши пожелания: Опыт работы с SIEM, KSC, IRP/SOAR системами;Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.); Уверенное знание сетевых технологий; Знание операционных систем Windows/Linux на уровне администратора; Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия; Понимание классификации современного вредоносного ПООпыт работы с различным СЗИ в качестве источников; Опыт анализа логов от различных систем; Способность работать в режиме многозадачности;Ответственность. Будет плюсом: Опыт работы SOC аналитиком 1+ года; Опыт работы с KUMA SIEM, классом решений Security Vision для автоматизации работы SOC центра; Опыт программирования на Python/Bash для автоматизации рутинных задач; Опыт использования скриптовых языков и регулярных выражений (Python, PS, Bash); Опыт расследования инцидентов ИБ; Навыки администрирования Linux; Участие в CTF, наличие профильных сертификатов по ИБ.
Мы предлагаем:
Работа в it компании с большим потенциалом; формат работы офис/гибрид; прозрачная система мотивации, стабильная загрузка; оформление в соответствии с ТК РФ; дружный коллектив и лояльное внимательное руководство; разнообразный набор социальных льгот и гарантий; уровень заработной платы обсудим на собеседовании.
