Специалист мониторинга инцидентов ИБ

Компания "Softline"

Работа в Softline -это интересные задачи и участие в выполнении важной миссии: делать российский бизнес более технологичным и современным.

Приглашаем Специалиста мониторинга инцидентов ИБ, который усилит нашу команду.

Обязанности:

• Мониторинг инцидентов в инфраструктуре Заказчика.
• Обработка и верификация карточек инцидентов .
• Формирование рекомендаций по первичному реагированию на инциденты в инфраструктуре заказчика.
• Реагирование на инциденты ИБ в инфраструктуре заказчика в соответствии с существующими регламентами реагирования.
• Взаимодействие с заказчиками по вопросам верификации и реагирования на инциденты.

• Неполное высшее техническое образование в сфере ИТ или ИБ.

• Понимание актуальных техник и тактик матрицы MITRE ATTCK, современных угроз и уязвимостей, а также способов их обнаружения и противодействия.

• Знание принципов работы сетевых технологий и протоколов.

• Знание операционных систем Windows/Unix на уровне продвинутого пользователя.

• Опыт первичного реагирования на инциденты ИБ (блокировка/смена паролей УЗ, локализация сегментов сети/ хоста, остановка процессов/служб- и т.д.).

• Опыт работы с сырыми событиями СЗИ (АВЗ, МЭ, IDS/IPS, песочницы, NTA, EDR и т.д.), активного сетевого оборудования (маршрутизаторы, VPN и т.д.) и семействами ОС Windows/Unix.

Будет преимуществом:

• Опыт работы в SOC (желательно в коммерческом) на L1 не менее 1 года.
• Навыки работы с SIEM (ELK и KUMA предпочтительнее) на уровне анализа событий, разработки шаблонов фильтров.

• Навыки работы с IRP/SOAR (Security Vision или R-Vision предпочтительнее) в части ведения карточки инцидента.

• Обсуждаемые условия дохода (оклад + премии).
• Отличное расположение и комфортный офис или удаленная работа из РФ.
• Гибкое начало рабочего дня.
• Открытость и готовность к диалогу топ-менеджмента компании.
• Программа ДМС со стоматологией.
• Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.
• Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании.
• Программа долгосрочного партнерства сотрудников. Это означает, что все сотрудники получат право на долевые опционы на сумму до 40% годовой зарплаты, когда будут достигнуты целевые показатели.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя