О компании:
Мы создаем единую распределенную систему масштаба страны, которая преобразит опыт совершения покупок, а именно позволит "оцифровать" каждую единицу товара уже к 2025 году.
Это позволит каждому покупателю быть уверенным в качестве и происхождении товара, а производителям и продавцам - не только уменьшить долю неоригинальной продукции на рынке, но и оптимизировать производственно-логистические процессы и сократить издержки за счет возможностей аналитической подсистемы.
Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду.
О команде:
Центр мониторинга и противодействия кибератакам
Чем предстоит заниматься:
Мониторинг и управление событиями и инцидентами ИБ в SIEM;
Мониторинг, приоритизация и классификация событий и инцидентов ИБ;
Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для других департаментов по инцидентам ИБ;
Ставить задачи на сбор логов для выявления инцидентов в SIEM системе;
Написание и актуализация правил корреляции и нормализации;
Участие в разработке новых сценариев выявления инцидентов в SIEM.
От успешного кандидата мы ожидаем:
Релевантный опыт работы от 3 лет;
Понимание принципов функционирования и процессов ОС семейств Windows и Unix (как серверных, так и пользовательских);
Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
Опыт работы с SIEM системами;
Опыт работы с СЗИ – IDS/WAF/NGFW/AV/EDR;
Опыт анализа логов от различных систем, умение их правильно интерпретировать;
Опыт работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ;
Опыт программирования на любом языке;
Опыт выявления и эксплуатации уязвимостей в различных системах;
Представление о Threat Intelligence/Threat Hunting.
Будет плюсом:
Что вам точно понравится:
Центр Методического Обеспечения Оптимизации Процессов Государственного Управления в Московской области