Специалист по защите информации

• Мониторинг событий информационной безопасности;
• Реагирование на инциденты информационной безопасности;
• Расследование инцидентов информационной безопасности, фиксацию материалов при расследовании;
• Генерация отчетов по окончании смены для передачи последующим специалистам смены;
• Проактивный поиск и обнаружение угроз в инфраструктурах заказчиков (Банки, телеком операторы, промышленные, частные, коммерческие организации);
• Разработка нового контента для SIEM (правила корреляции с проработкой корреляционной логики, парсеры), IRP/SOAR уточнения
  по сценариям/playbook.

• Опыт работы в области ИБ 1-3 года будет преимуществом;
• Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности будет преимуществом;
• Понимание принципов работы со средствами защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.);
• Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain, знание OWASP TOP 10;
• Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.;
• Опыт администрирования ОС семейства Windows, GNU\Linux;
• Стремление к получению новых знаний в области ИБ.

• Заработная плата по результатам собеседования;

• Социальный пакет.