Определять актуальные угрозы информационной безопасности. Разрабатывать usecase. Разрабатывать playbook для организации работ по реагированию на инциденты ИБ. Проводить оценку эффективности...

Высшее техническое образование. Знание нормативно-правовых актов Российской Федерации в сфере защиты информации. Знания российских и международных стандартов в области...

Мониторингом и расследованием инцидентов в рамках SOC L1 24*7 c 01.11.2022. Разработкой правил корреляции\сценариев выявления...

Базовые знания написания скриптов (C++, python, bash, PS, cmd.). Опыт работы с Windows\Linux системами. Углубленные знания по SIEM, ELK...

Мониторинг и управление событиями и инцидентами ИБ в SIEM. Мониторинг, приоритизация и классификация событий и инцидентов ИБ. Расследование типовых и...

Релевантный опыт работы от 3 лет. Понимание принципов функционирования и процессов ОС семейств Windows и Unix (как серверных, так и...

Анализом событий и выявлением нетиповых инцидентов ИБ. Исследованием и анализом ИТ-инфраструктуры и процессов в защищаемых системах. Регистрацией и сопровождением...

Имеет профильное высшее образование. Знает основы построения ИТ-инфраструктуры. Имеет навыки работы с ОС Windows и Linux. Знает стек TCP...

Компания в рамках имеющихся лицензий, осуществляет эксплуатацию систем ИБ Заказчиков, а также оказывает услуги мониторинга событий ИБ и расследования инцидентов.

Образование высшее техническое (ИТ, ИБ). Желательно дополнительное образование в области ИБ. Наличие сертификатов по конкретным технологиям и продуктам ИБ.

Проводить поиск, разбор инструментов для проведения атак и эксплуатации уязвимостей в ПО (исследовательская активность). Заниматься разработкой автоматизированных механизмов сбора информации...

Наличие опыта программирования на любом языке от 1 года (+ готовность перейти на другой язык). Опыт работы с docker.