Работать можно дистанционно или в одном из наших основных офисов в Москве (Москва-Сити), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).
Мы предлагаем:
- Трудоустраиваем за день и только по ТК РФ;
- Полностью белую зарплату. Обсуждаем её уровень на собеседовании и вместе принимаем решение;
- Регулярно повышаем зарплату с ростом скиллов и по результатам работы;
- ДМС после испытательного срока;
- Работу по гибкому графику, который вы выбираете сами;
- Формат работы на выбор: из дома или из офиса;
- Можем выдать технику для работы из дома. В любой точке РФ;
- Работу без KPI и тайм-трекингов;
- Современное рабочее место, кофемашины, плюшки;
- Полную оплату обучения;
- Компенсируем половину твоих трат на спорт;
- Стильный корпоративный мерч и библиотека;
- Корпоративное такси в холода или если засиделся в офисе.
Чем предстоит заниматься:
- Планированием и координацией бесперебойной работы SOC;
- Организацией работы с инцидентами информационной безопасности (ИБ);
- Наймом, обучением, управлением и развитием смен аналитиков SOC;
- Разработкой и контролем соблюдения SLA;
- Разработкой новых и корректировкой действующих сценариев детектирования и реагирования.
Мы ожидаем, что у тебя есть:
- Опыт построения процессов SOC;
- Понимание современных видов угроз ИБ и способов защиты;
- Опыт борьбы с false positive;
- Опыт составления плейбуков;
- Опыт составления правил корреляций;
- Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
- Опыт администрирования ОС семейства Windows, GNU\Linux;
- Понимание принципов работы основных систем защиты информации (Antivirus, NGFW, DLP, Security Scanner, SIEM, PAM), наличие опыта администрирования;
- Опыт работы на руководящей должности в ИБ.
Преимуществом будет:
- Навыки программирования, например, на скриптовых языках.