Инженер-аналитик L2 SOC
Сибирский федеральный округ | Удаленный график
р.
р.
Задачи:
  • Расследование инцидентов, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
  • Проведение базовой диагностики работы SIEM и сбора событий;
  • Предоставление рекомендаций заказчику по расследованию и реагированию на инцидент ИБ;
  • Разработка парсеров/нормализации для нестандартных источников событий;
  • Участие в доработке сценариев выявления инцидентов ИБ.
Требования:
  • Понимание методов действий злоумышленников
  • Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN)
  • Опыт расследования инцидентов и анализа событий (желательно с использованием PT MaxPatrol 10 или KUMA)
  • Знание регулярных выражений.

Дополнительным преимуществом будет опыт разработки сценариев обнаружения инцидентов или проведения тестирования на проникновение, а также опыт анализа сетевого трафика, скомпрометированных систем и образцов вредоносного ПО
Опыт работы администратором систем защиты информации или системным администратором

Локация: Сибирский федеральный округ, удаленный график работы
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
БЕНЕФИТЫ
Акредитованная
IT компания
Трудоустройство в соответствии с ТК РФ и льготы: ипотека и отсрочка.
Свобода от тайм-трекеров
Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
ГИБКОСТЬ
Обсуждаем уровень заработной платы
в соответствии с уровнем компетенций и опыта.
Развитие
Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
Забота о здоровье
После успешного испытательного периода предоставляем ДМС, включающий стоматологическое обслуживание.
УДОБНОЕ РАбочее место
Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
1
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании
2

Техническое интервью

Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
3
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга