Выявлять и анализировать входящий поток событий, коррелировать, агрегировать и оптимизировать информативные индикаторы состояния информационной безопасности с использованием SIEM и иных инструментов;
Предоставлять информацию для проверок, расследований и инцидентов;
Быстро решать потенциальные проблемы и/или задействовать коллег;
Прием обращений работников по подозрениям на инциденты ИБ;
Генерация отчетов для передачи последующим специалистам;
Изучать возникающие аномалии.
Требования
Понимать протоколы, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP/HTTPS, SSL/TLS, IPSec, WPA;
Ориентироваться в технологиях, включая, но не ограничиваясь: EDR, SIEM, DLP, DPI,AV, IPS, NGFW, Routing;
Общее представление о типах журналов Windows\Unix;
Иметь опыт работы c SIEM (любой);
Критическое мышление, уметь учиться и быть полезным членом команды.
Желательно
Нужен который сможет работать 2/2 без опыта ( не менее 30 часов в неделю предпочтительно 40 часов )
Обладать опытом прикладного и/или системного администрирования средств ИБ, ОС Windows/Linux;
Уметь автоматизировать свою работу;
Иметь опыт выступлений и/или статьи по профилю;
Участие в решении задач на площадках: ctf.hackthebox.com hackerdom.ru tryhackme.com vulnhub.com ugractf.ru
Мы предлагаем
Официальное оформление (в штат компании);
Оклад обсуждается исходя из уровня знаний и навыков;
Расширенный пакет ДМС (стоматолог, психолог, телемедицина) (после прохождения стажировки);
Постоянное профессиональное самосовершенствование и внешнее обучение;
Возможность работать офис/гибрид (Москва);
Удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).
