Security Engineer (SOC)

eXpress
Москва
🏢 Офис
Junior
Полная занятость
Описание вакансии
Чем предстоит заниматься
Обнаружение и расследование инцидентов информационной безопасности;
Разработка и улучшение правил корреляции;
Разработка и улучшение конфигураций логирования (Sysmon, auditd, Falco и т.п.);
Участие в подключении новых источников событий к SIEM.
Наши ожидания
Опыт работы в SOC от 1 года;
Опыт разработки правил корреляции и нормализации;
Опыт разработки конфигураций логирования (Sysmon, auditd, Falco и т.п.);
Понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия;
Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (NGFW, NTA, EDR, XDR, AV, PAM, DLP, WAF, AntiDDoS, SandBox и др.);
Знания устройства и принципов работы современных операционных систем на базе Linux или Windows;
Уверенные знания сетевых технологий и принципов построения сетей.
Будет плюсом
Опыт работы с Wazuh/ELK Stack;
Опыт реагирования на инциденты ИБ;
Опыт работы с системами виртуализации и контейнеризация;
Опыт администрирования Windows и *nix операционных систем;
Опыт программирования на скриптовых языках (Bash, Python).
Наши условия
Оформление по ТК РФ;
Возможность работать по комфортному графику;
Полностью белую заработную плату;
Команду, которая каждый день совершенствует продукт, добавляет новые фичи и пополняет свои знания и навыки, опираясь на мировые практики;
Обучение: наставничество, внутреннее обучение в команде или внешние конференции, курсы;
Здоровье: после прохождения испытательного срока - доступ к программе ДМС.
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано4 ч назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.