L1 SOC
Москва | Гибридный график
р.
р.
Откликнуться на вакансию
Обязанности
  • Расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
  • Проведение базовой диагностики работы MP SIEM и сбора событий;
  • Предоставление рекомендаций заказчику по расследованию и реагированию на инцидент ИБ;
  • Участие в доработке сценариев выявления инцидентов ИБ.

Требования
  • Понимание методов действий злоумышленников и способов противодействия;
  • Понимание основных концепций FW, PROXY, SIEM, NTA, EDR, AV, SOAR;
  • Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN);
  • Опыт работы с MP SIEM, SOAR в качестве оператора;
  • Опыт расследования инцидентов и анализа событий с использованием продуктов PT;
  • Опыт работы с событиями, фильтрами, знание полей таксономии;
  • Опыт работы с ОС Windows и Linux в части поиска логов и анализа событий;
  • Знание основных тактик и техник атак злоумышленников (MITRE ATT&CK);
  • Знание регулярных выражений.

Будет плюсом
  • Опыт разработки парсеров/нормализации для нестандартных источников событий;
  • Опыт разработки сценариев обнаружения инцидентов или проведения тестирования на проникновение;
  • Опыт анализа сетевого трафика, скомпрометированных систем и образцов вредоносного ПО;
  • Опыт работы администратором систем защиты информации или системным администратором.
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Связаться c нами в Telegram
Связаться с нами в WhatsApp
Связаться через hh.ru
БЕНЕФИТЫ
  • Акредитованная
    IT компания
    Трудоустройство в соответствии ТК РФ и отсрочка.
  • Свобода от тайм-трекеров
    Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
  • Мотивация
    Внутри компании разработана система мотивации, которая поощряет активности: написание статей на Хабр, менторство на стажировках, участие в подкастах и т.д.
  • Развитие
    Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
  • Забота
    После испытательного периода предоставляем ДМС (со стоматологией), подключаем к системе бонусов Bestbenefits и даем 3 дополнительных day off.
  • УДОБНОЕ РАбочее место
    Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании

Техническое интервью

Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга