Обязанности Просмотр и первичная обработка событий в системе мониторинга; Прием и первичная обработка обращений пользователей об инцидентах; Отсев ложных срабатываний; Обогащение событий информационной безопасности, первичный анализ и проверка инцидентов; Определение и присвоение категории и приоритета событию информационной безопасности, определение географии инцидента, направление карточки инцидента на дальнейшую обработку; Сопровождение реагирования на инциденты. Требования Понимание принципа работы протоколов TCP/UDP, DNS, DHCP, HTTP; Базовые знания принципов работы Web-приложений; Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT); Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления); Базовые знания принципов функционирования ОС Windows (интерфейсы управления/хранение учетных записей/процессы/службы/модели разграничения доступа/фаерволл и т.д.); Базовые знания принципов функционирования ОС Linux (интерфейсы управления//хранение учетных записей/демоны/модели разграничения доступа/фаерволл и т.д.); Навыки работы с PowerShell, Bash. Условия Готовы рассматривать также и студентов последних курсов и выпускников ВУЗов Оформление и все социальные гарантии по ТК РФ Сменный график работы (гибридный, после исп. срока 2 дня день, 2 дня ночь) Офис расположен на ул. Партизанская 10 ДМС со стоматологией после испытательного срока Профильные курсы, сертификация за счет работодателя