Требования

• Высшее образование в сфере информационной безопасности (ИБ)
• Опыт администрирования операционных систем Windows/Unix
• Знание модели OSI
• Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK,понимание Cyber Kill Cain
• Навыки написания и анализа скриптов на языках bash, Python и PowerShell
• Опыт работы с SIEM-системами, такими как MaxPatrol, KUMA,Komrad
• Опыт работы с решением класса: SIEM-системы (желательно MaxPatrol SIEM)
• IRP-системы(R-Vision IRP или другие), системы антивирусной защиты (Kaspersky), DLP-системы (InfoWatch), сканеры уязвимости (Max Patrol 8)
• Межсетевые экраны, средства обнаружения/предотвращения вторжений
• Опыт работы с доменной инфраструктурой, с продуктами стека ELK, TheHive Project и MISP
• Умение анализировать журналы регистрации событий СЗИ, журналы операционных систем, сетевого оборудования, СУБД и приложений

Должностные обязанности

• Установка, настройка, администрирование и техническое сопровождение систем защиты информации (СЗИ)
• Мониторинг и анализ событий информационной безопасности из различных источников в системах SIEM,TI,NTA, WAF
• Выработка ложных срабатываний сценариев выявления в используемых системах
• Реагирование и оповещение заказчиков об инцидентах информационной безопасности

Условия

• Полное соблюдение ТК РФ, официальное трудоустройство
• Профессиональный рост и развитие в рамках компании;
• График работы: 5/2 с 09:00 до 18:00; пятница до 17.00
• Оплата спортивного зала, ДМС