Младший инженер по информационной безопасности (SIEM, SOAR)

Москва, Ленинградский проспект, 31Ас1

Метро: Динамо

Описание вакансии

Мы проектируем так, чтобы не пришлось тушить. Мы строим систему, в которой контроль не отменяет свободу.

В чем важность твоей работы:

Участие в проектах в роли младшего инженера – 80%

Участие в работах по настройке и обслуживанию средств обнаружения и реагирования на инциденты ИБ в рамках проектной команды;
Разработка разделов проектной, рабочей и эксплуатационной документации по требованиям Заказчика с сопровождением руководителя или более опытных коллег.

Другие обязанности – 20%

Прохождение продуктовых обучений и сертификаций;
Развертывание стендов со средствами защиты и дальнейшая работа с ними;
Участие во встречах с Заказчиками с целью уточнения требований к предлагаемому решению, вариантов реализации.

Что поможет достигать вершин:

Глубокое знание TCP/IP, DNS, HTTP, модели OSI. Умение анализировать сетевой трафик (Wireshark), различать типы сканирования, понимать работу портов и протоколов;
Владение Windows и Linux на уровне администратора: структура логов, основные команды, работа с процессами, пользователями, правами;
Понимание основ кибербезопасности, векторов атак, уязвимостей, методов эксплуатации. Знание матрицы MITRE ATT&CK (ключевые техники атак);
Знание принципов работы SIEM-систем (Splunk, QRadar, MaxPatrol SIEM, KUMA), настройка правил корреляции, анализ алертов. Основы автоматизации реагирования (SOAR);
Владение SQL на уровне написания запросов (SELECT, INSERT, UPDATE, DELETE, JOINs).

Будет преимуществом: Опыт работы с другими СЗИ.

При отклике на данную вакансию тебе будет предложено ответить на несколько вопросов. Не пугайся, они не на проверку знаний ;)

Мы ждем именно тебя! Откликайся на вакансию и до встречи на собеседовании 😊