Требуется ведущий специалист в г. Москва.В команду по обеспечению информационной безопасности в компании федерального масштаба мы ищем специалиста, который возьмет на себя задачи по мониторингу и реагированию на инциденты ИБ. Вместе с командой тебе предстоит решать задачи по защите инфраструктуры от киберугроз и совершенствовать технологии этой защиты. Должностные обязанности: Работать с системами информационной безопасности (SIEM, SOAR/IRP, NTA) Заниматься мониторингом и анализом событий ИБ Регистрировать инциденты ИБ и доводить их до закрытия Взаимодействовать с коллегами. Требования: Наши ожидания: Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия; Опыт работы с KSC, IRP/SOAR системами; Понимание работы SOC (Security Operation Center) Понимание работы средств защиты информации (FW, IDS/IPS, АВЗ, SIEM и пр.); Ответственный подход к решению задач, способность работать в режиме многозадачности; Высшее техническое образование (ИБ или ИТ); Опыт работы не менее года. Будет плюсом: Опыт работы с SIEM (MaxPatrol SIEM); Опыт использования скриптовых языков и регулярных выражений(Python, PS, Bash); Опыт расследования инцидентов ИБ; Навыки администрирования Linux; Участие в CTF, наличие профильных сертификатов Условия: Работу в федеральной компании стратегического масштаба; Сменный график работы (сутки/трое) в комфортных условиях Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек; Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации; Поддержку профессионального развития курсы и тренинги внутри департамента; Расширенный пакет ДМС со стоматологией; Корпоративная профсоюзная программа; Комфортный офис с парковкой рядом; Материальную помощь к отпуску, конкурентоспособную систему премирования. .Чтобы узнать детали вакансии - звоните по указанному номеру телефона