Вакансии в городе Москва

Опыт руководства командой аналитиков SOC, специалистов по реагированию. Понимание устройства и архитектуры современных корпоративных систем, подходов к обеспечение их безопасности.

Руководство командой аналитиков L3 BI.ZONE SOC. Планирование работы команды - управление очередью задач L3, оценка сроков, приоритизация, распределение и...

Опыт внедрения и эксплуатации средств сетевой защиты информации от 3-х лет. Опыт работы с Континент 3.9/4, ViPNet...

Внедрение и эксплуатация (уровень L3) средств сетевой защиты информации. Участие в разработке схем и архитектурных проектов. Стендирование решений, моделирование...

Опыт проведения пилотных проектов решений по ИБ. Опыт подготовки ТКП, ТЗ, Battle Card и других presale материалов. Технический бэкграунд в...

Разработка/актуализация базы presale материалов (КП, ТКП, ТЗ и т.п.). Расчет сайзинга. Формирование бюджетной оценки. Проведение презентаций/демонстраций/вебинаров.

Понимание назначения и принципов работы современных средств защиты информации (NGFW, WAF, AntiDDoS, SIEM, EDR и т.д.), прикладных сервисов, общих...

Сопровождение сервиса SOC на протяжении всего жизненного цикла. Взаимодействие с Заказчиками: регулярные встречи по статусу сервиса и их протоколирование с...

Общие знания ОС семейства Linux и Windows. Общие знания сетевых технологий и принципов построения сетей. Опыт внедрения и эксплуатации прикладных...

Внедрение и эксплуатация средств прикладных защиты информации. Участие в разработке схем и архитектурных проектов. Стендирование решений, моделирование сбоев.

Актуализация базы знаний по EDR. Участвовать в развитии решения (техническом и маркетинговом по желанию). Знаешь, что такое sysmon, auditd и...

Проводить хорошие технические встречи (поддержка менеджеров). Демонстрировать решение на стендах и проводить пилотные проекты. Консультирование заказчиков по техническим вопросам.

Аналитический склад ума. Грамотная речь, умение излагать свои мысли. Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP...

Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга. Эскалация инцидентов ИБ на вышестоящие линии.

Знание принципов работы SOC. Понимание назначения и принципов работы сервисов по мониторингу и реагированию на киберугрозы (SOCaaS, MDR, DFIR).

Консультирование и обучение сотрудников различных отделов по вопросам связанных с сервисами SOC. Актуализация базы знаний и документации по сервисам SOC.