Специалист мониторинга ИБ

Компания "Softline"

Работа в Softline - это

Интересные задачи и участие в выполнении важной миссии: делать российский бизнес более технологичным и современным.

Приглашаем на позицию Специалиста мониторинга ИБ, который усилит нашу команду!

Ключевые задачи:

• Мониторинг инцидентов в инфраструктуре Заказчика;
• Обработка и верификация карточек инцидентов;
• Формирование рекомендаций по первичному реагированию на инциденты в инфраструктуре заказчика;
• Реагирование на инциденты ИБ в инфраструктуре заказчика в соответствии с существующими регламентами реагирования;
• Взаимодействие с заказчиками по вопросам верификации и реагирования на инциденты.

Наши ожидания:

• Высшее техническое образование в сфере ИТ или ИБ;

• Понимание актуальных техник и тактик матрицы MITRE ATT&CK, современных угроз и уязвимостей, а также способов их обнаружения и противодействия;

• Знание принципов работы сетевых технологий и протоколов;

• Знание операционных систем Windows/Unix на уровне продвинутого пользователя;

• Опыт первичного реагирования на инциденты ИБ (блокировка/смена паролей УЗ, локализация сегментов сети/ хоста, остановка процессов/служб- и т.д.);

• Опыт работы с сырыми событиями СЗИ (АВЗ, МЭ, IDS/IPS, песочницы, NTA, EDR и т.д.), активного сетевого оборудования (маршрутизаторы, VPN и т.д.) и семействами ОС Windows/Unix;

• Опыт работы в SOC (желательно в коммерческом) на L1 не менее 1 года (без опыта тоже рассматриваем);

• Навыки работы с SIEM (ELK и KUMA предпочтительнее) на уровне анализа сработок, разработки шаблонов фильтров;

• Навыки работы с IRP/SOAR (Security Vision или R-Vision предпочтительнее) в части ведения карточки инцидента.

Мы предлагаем:

• Обсуждаемые условия дохода (оклад + премии);
• Отличное расположение и комфортный офис;
• Гибкое начало рабочего дня;
• Открытость и готовность к диалогу топ-менеджмента компании;
• Программа ДМС со стоматологией;
• Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.;
• Программа долгосрочного партнерства сотрудников. Все сотрудники получат право на долевые опционы на сумму до 40% годовой зарплаты, когда будут достигнуты целевые
  показатели;
• Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя