Задачи, которые необходимо решать:
- реагирование на инциденты ИБ как клиентов центров мониторинга SOC, так и внешних компаний, поддержка L3;
- поиск и сбор ESI в рамках исследований и выездов на площадки;
- подбор/разработка и администрирование инструментов для реагирования на инциденты ИБ, а также проведения криминалистических исследований ОС семейств Windows и *nix;
- организация, содействие и/или участие в процессах реагирования и расследования инцидентов ИБ (очно и удаленно);
- разработка и сдача отчетов, актов и протоколов о проделанных работах;
- подготовка и передача данных по результатам исследований в подразделения внутреннего коммерческого SOC в рамках процессов TI.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
- знание архитектуры ОС семейств Windows и *nix, десктопного и серверного типа;
- понимание построения корпоративных сетей и доменной инфраструктуры, в том числе уровня enterprise;
- знание принципов и опыт формирования, сбора и хранения криминалистических артефактов;
- широкий кругозор в различных классах средств ИБ, приветствуется опыт их администрирования;
- опыт работы в DFIR командах или CSIRT;
- опыт программирования на скриптовых языках.
#AngaraTeam предлагает своим сотрудникам:
Забота о достатке:
- Достойный уровень оплаты труда, понятная система премирования;
Забота о развитии:
- Работа в команде профессионалов;
- Возможность профессионального развития и карьерного роста;
Забота о комфорте:
- Эргономичное рабочее место;
- Зоны отдыха;
- Кофе, чай, сладости и не только;
- Корпоративные мероприятия и т.п.
Забота о здоровье:
- Бесплатная медицинская страховка (ДМС);
- 21 день 100% оплачиваемых дней отсутствия по болезни;
Забота о времени:
- офис в центре города (10 минут пешком от метро Преображенская площадь);
- Возможность частично удаленной работы.
- Возможность гибкого начала/окончания рабочего дня.