​​​​​​Обязанности:

• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
• Разработка планов реагирования на инциденты ИБ (playbook-и);
• Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.

Требования:

• Опыт работы с SIEM системами;
• Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR;
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач;
• Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council).

СТЕК ТЕХНОЛОГИЙ/КЛЮЧЕВЫЕ НАВЫКИ:

• SIEM\Cyber Security\Forensic.

Условия:

• Конструктор льгот - Мед.страховка, билеты, курсы, фитнес или садик — решай после испытательного срока;
• Обучение - Бесплатные книги и курсы от Coursera, LinkedIn Learning, WebTutor;
• Связь от Beeline - Будь на связи, а расходы мы берем на себя;
• Штатные психологи - Заботимся о твоем душевном здоровье;
• Время на развитие - Трать 10% рабочего времени на курсы, книги или Pet Project;
• Хорошая зарплата - Регулярно сверяемся с рынком, платим бонус за выполнение KPI;
• Коворкинги и офис - Технологичные оупенспейсы без начальников и кабинетов;
• Корп.культура - Строим её на культе здравого смысла и духа предпринимательства.