Специалист центра мониторинга ИБ (1L)
Уровень дохода не указанОпыт работы: 1–3 года
Полная занятость
График: 2/2
Рабочие часы: 12
Формат работы: на месте работодателя
ИТ делают многие, но с нами интереснее
Аккредитованная
ИТ-компания
ИТ-решения для всех сфер экономики
Сохраняем гибкость и дух стартапа
Сами решаем какой будет «Лоция» завтра
Работаем из 47 городов и нам нравится
450+ сотрудников
Чем предстоит заниматься:
-
мониторингом и расследованием инцидентов в рамках SOC L1 24*7;
-
разработкой правил корреляции\сценариев выявления инцидентов ИБ;
-
анализом выявленных инцидентов;
-
участием в разработке сценариев реагирования (playbook).
Чего мы ждем от тебя:
-
базовые знания написания скриптов (bash, PowerShell);
-
фундаментальные знания Иб, linux, Windows, Network;
-
опыт работы с Windows\Linux системами;
-
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
-
обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
-
углубленные знания по SIEM, ELK Stack, OWASP;
-
опыт работы с СЗИ (SIEM, NGFW,IDS\IPS).
Официальное оформление со всеми социальными гарантиями
Возможность работы в офисе, удаленно или в гибридном формате
Комфортный офис в шаговой доступности от м. Войковская и МЦК «Балтийская» с компенсацией питания
ДМС с телемедициной и стоматологией с первого дня работы; льготное подключение родственников
Выгодный зарплатный проект с доступом к масштабной экосистеме сервисов
Внешнее обучение и участие в конференциях, митапы, хакатоны и обмен практиками
Полис путешественника и льготные программы страхования
Свободный дресс-код и никакой бюрократии
Навыки
- Linux
- Информационная безопасность
- SIEM
- SOC
- Python
- Bash
- Grafana
- ELK
- Мониторинг
- TDORP
Задайте вопрос работодателю
Адрес
Вакансия опубликована 13 января 2025 в Москве