Исследователь SOC

[Ana21]

Компания «Перспективный мониторинг» приглашает исследователя в SOC на задачи по расследованию инцидентов. Преимуществом является опыт работы в SOC или в подразделении, отвечающим за мониторинг и расследование инцидентов.
О компании: мы занимаемся исследованием состояния безопасности ИС, мониторингом и предотвращением атак, расследованием инцидентов. Компания является корпоративным центром ГосСопки. Главная
Присылайте пожалуйста резюме на адрес job@amonitoring.ru
Задачи:

• Мониторинг и реагирование на события систем защиты;
• Обнаружение компьютерных атак и ликвидация последствий;
• Расследование инцидентов, установление причин возникновения;
• Выработка рекомендаций по повышению уровня безопасности;
• Настройка и обеспечение правильной работы средств защиты;

Ожидания от квалификации:

• Знание и опыт работы c современным системами защиты такими как Антивирусы, SIEM, IDS/IPS, WAF, FW. Понимание принципов их работы;
• Знание *nix и Windows систем. Знание правильной настройки систем с точки зрения безопасности;
• Знание методологии расследований инцидентов ИБ (анализ логов, сетевого траффика, образов дисков и памяти);
• Знание основных типов уязвимостей и распространенных видов атак;
• Высшее образование в области ИБ;
• Опыт написания скриптов (bash, Python, ps);
• Знание английского языка (чтение и понимание технических текстов).

Условия работы:

• Офис находится в Москве, на ст. метро Динамо
• полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата, гибкий график, ДМС.
• оплачиваемое работодателем питание в офисе или кафе.
• корпоративные мероприятия и спортивные инициативы (футбол).
• тренажерный зал в здании офисного центра.
• изучение английского в офисе Компании.
• возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.