Ключевые навыки
SIEMФСТЭКSOCУправление командой
Описание вакансии
Мы предлагаем: Оформление в аккредитованную IT-компанию; Гибридный график и комфортный офис; Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы; Внутрикорпоративное обучение; Скидки в наших магазинах и льготные условия от партнеров; Премии по результатам работы; Возможность влиять на процессы, принимать решения и реализовывать свои идеи; Участие в амбициозных федеральных проектах; Вариативность карьерного пути и развития; Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга! Чем предстоит заниматься: Руководство командой мониторинга и реагирования на инциденты ИБ (SOC-служба) - 3 специалиста; Взаимодействие с SOC-провайдерами; Расследование инцидентов ИБ; Разработка и оптимизация сценариев реагирования на инциденты информационной безопасности; Управление системами SIEM, SOAR/IRP, TI; Подготовка операционной отчетности руководству по направлению деятельности; Пожелания к кандидату: Высшее техническое образование; Опыт работы с системами класса «SIEM», «SOAR/IRP»; Знание основных фреймворков, таких как: Mitre ATT&CK, F3EAD, Cyber Kill Chain и Unified Kill Chain, а также умение работать с нормативными базами (например, БДУ ФСТЭК 2.0) при анализе угроз. Навыки анализа журналов событий (логов), сетевого трафика, событий ИБ СЗИ