• Мониторить и управлять событиями и инцидентами ИБ в SIEM/DLP и IRP-системе
• Участвовать в расследованиях типовых инцидентов согласно инструкциям
• Мониторить, приоритизировать и классифицировать событий и инциденты ИБ
• Формировать предложения по развитию SIEM/DLP-систем на основе анализа инцидентов
• Участвовать в разработке и актуализации документации для работы подразделения, ведение базы знаний
• Высшее образование в ИБ
• Опыт работы в ИБ от 1-3х лет
• Знание стека протоколов TCP/IP, понимание модели OSI и принципов построения корпоративных ЛВС
• Уверенное владение десктопными ОС семейства Windows, понимание принципов функционирование ОС семейства Unix и серверных ОС семейства Windows
• Опыт кросс-функциональных взаимодействий с командами, в том числе с командой бизнес-анализа
• Автономность в работе, умение защищать свое мнение и учитывать мнения окружающих
• Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня
• Будет плюсом:
• Понимание логики работы правил корреляции SIEM
• Опыт решения простых и сложных кейсов для автоматизации рутинных задач с помощью bash, powershell, python
• Навыки анализа логов: Windows Event Logs, Sysmon, Auditd, и т.д
• Опыт работы с нереляционными базами данных, такими как MongoDB, Cassandra, Redis, Elasticsearch, Clickhouse. Понимание принципов работы документных, графовых или других видов NoSQL-баз данных. Умение работать с JSON-документами и использовать специфичные для конкретной базы данных API и запросы.
• Опыт работы с Jira, Confluence