Внедрение ПО для отслеживания событий кибербезопасности организации;
Внедрение, настройка экосиситем состоящих из нескольких классов средств обеспечения кибербезопасности;
Разработка и оптимизация правил выявления инцидентов ИБ в SIEM по предварительно разработанным ТЗ;
Помощь в подготовке аналитических справок по инцидентам ИБ, используя средства мониторинга ИБ
Требования
Знание операционных систем Windows и Linux;
Понимание принципов работы контейнерной среды (Docker, k8s);
Знание механизмов защиты ОС, сервисов, сетей;
Базовые знания инструментов, техник, тактик злоумышленников (Cyber Kill Chain);
Практический опыт работы с SIEM, источниками событий: IDS, NTA, EDR, NGFW, утилитами сетевого анализа, журналами операционных систем и сетевого оборудования, proxy, почты, DLP и т. д.
Будет преимуществом/мы ожидаем
Навыки работы со скриптовыми языками программирования для понимания и разбора скриптов (bash/python/powershell);
Понимание принципов работы СУБД таких, как Clickhouse, elasticsearch;
Опыт работы с API
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Ольга Бунина Рекрутер ИБ команды Бастион С радостью расскажу о вакансии
БЕНЕФИТЫ
Акредитованная IT компания
Трудоустройство в соответствии ТК РФ и льготы: ипотека и отсрочка.
Свобода от тайм-трекеров
Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
ГИБКОСТЬ
Обсуждаем уровень заработной платы в соответствии с уровнем компетенций и опыта.
Развитие
Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
Забота
После испытательного периода предоставляем ДМС (со стоматологией) и подключаем к системе бонусов Bestbenefits.
УДОБНОЕ РАбочее место
Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
1
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании
2
Техническое интервью
Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
3
Решение об оффере
Обсуждаем условия входа в компанию и детали онбординга