Ищем аналитик в г. Краснодар.Наша команда в IRBR, занимается аутсорсингом информационной безопасности для компаний общей группы, помогая бизнесу предотвращать угрозы. Обязанности: Реагирование на инциденты SOC; Мониторинг и анализ событий информационной безопасности от различных источников в SIEM и DLP системах; Проведение расследований инцидентов ИБ; Мониторинг актуальных угроз информационной безопасности; Разработка планов реагирования на инциденты ИБ. Требования: Опыт анализа логов от различных систем, умение их правильно интерпретировать; Знание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain; Понимание процесса расследования различных инцидентов ИБ; Базовые знание структуры операционных систем Windows/Unix; Плюсом будет: Опыт в банковской или финансовой сфере; Опыт работы с системами ИБ (средства анализа защищенности, антивирус, прокси, антиспам, DLP, IPS/IDS); Опыт написания скриптов, программирования; Опыт администрирования операционных систем Windows/Unix; Опыт работы в SIEM и написания SQL-запросов; Опыт в форензике (проведение расследований). Мы предлагаем: Работу в группе ИТ-компаниий, подробнее расскажем на собеседовании. Обучение у ведущего разработчика средств информационной безопасности. Официальное оформление с первого дня выхода на работу. График работы: 5/2; Профессиональную команду и опытных наставников; Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы); Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи с нами будет интересноКраснодар