Инженер ИБ (SIEM, форензика, VM)

В команду развития центра мониторинга информационной безопасности ищем инженера ИБ (SIEM, форензика, VM) от уровня миддл- (*усиление команды +2)

Задачи: 

• Участие в интеграции систем мониторинга событий безопасности;
• Участие в мониторинге и реагировании на события безопасности;
• Реагирование на инциденты информационной безопасности и участие в ликвидации последствий нарушения системы безопасности;
• Экспертиза и расследование инцидентов информационной безопасности;
• Участие в проактивном изучении угроз;
• Участие в проведении стендовых испытаний, пилотирование новых продуктов.

Наши ожидания:

Обязательные:

• Понимание принципов работы сетевых протоколов;
• Уверенные знания на уровне администратора современных клиентских и серверных ОС (Windows, РЕД ОС, Astra Linux, Ubuntu, Centos и т.д.);
• Опыт работы с инструментами мониторинга, анализа и визуализации данных, опыт разработки дашбордов;
• Практические (эксплуатационные) навыки работы с SIEM (Wazuh, MP SIEM, стек ELK);
  Получение или наличие высшего образования по направлению ИБ.
  
  

Желательные:

• Умение эксплуатировать уязвимости;
• Умение программировать (python3, java, go);
• Участие в CTF;
• Опыт в работе с IDS, firewall;
• Опыт в использовании forensic tool’s.
  
  

Мы предлагаем:

Удобный график и формат работы – гибкое начало/окончание рабочего дня/гибрид/удаленно (на территории России).

Медицинская страховка (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе).

Техническое комьюнити – цикл мероприятий по обмену опытом и прокачке скиллов на площадке ЛАНИТ и у внешних провайдеров.

Активности: киберспорт, спортивные секции.

Корпоративные скидки на посещение фитнес-центра в офисе, компенсация затрат на спорт - программа вовлеченности.

Скидки в магазинах-партнерах, входящих в Inventive Retail Group.

Являемся аккредитованной ИТ-компанией.