Чем предстоит заниматься:
- изучением архитектуры и возможностей текущих ИТ и бизнес-систем;
- обработкой и анализ инцидентов ИБ;
- построение процессов реагирования на инциденты ИБ;
- участием в формировании стратегии защиты.
Чего мы ждем от тебя:
- высшее образование, как преимущество ИБ;
- экспертные знания ИБ, linux, Windows, Network;
- знание принципов и инструментов организации сетевой безопасности;
- опыт работы с инцидентами ИБ;
- опыт написания скриптов (bash, PowerShell, Python);
- уметь анализировать журналы регистраций событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
- опыт работы с любой из SIEM систем (Splunk, MaxPatrol, QRadar, ELK и др.), мы используем ELK;
- опыт работы с IDS\IPS, NGFW, SIEM, AV, Sandbox;
- как преимущество пройденное обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);
- как преимущество наличие сертификата Elastic Certified Engineer;
- знание английского языка на уровне Intermediate.