Чем предстоит заниматься:

• Реагировать и анализировать инциденты ИБ
• Проводить расследование инцидентов ИБ
• Участвовать в написании/корректировке правил корреляции для SIEM
• Взаимодействовать со специалистами других линий SOC
• Подготавливать аналитические справки по инцидентам ИБ

• Опыт работы с SIEM и SOAR системами
• Опыт участия в расследовании инцидентов ИБ
• Понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ОС
• Знание принципов и инструментария организации системной и сетевой безопасности (FW, WAF, IPS)
• Наличие навыков для понимания и разбора скриптов (bash/python/powershell)
• Умение анализировать log-файлы от различных источников: операционные системы, базы данных, сетевое оборудование, средства защиты информации
• Понимание принципов работы современного вредоносного программного обеспечения

Что мы готовы предложить:

• Оформление по ТК РФ в ООО "ЦКР-ИТ" (аккредитованная ИТ-компания)
• Премирование по итогам года при условии выполнения показателей эффективности
• Корпоративное обучение
• Добровольное медицинское страхование после прохождения испытательного срока
• Материальная помощь в трудных ситуациях и к значимым событиям