H
HireSeeker
кросс технолоджис

Младший инженер по информационной безопасности (SIEM, SOAR)

кросс технолоджис · Москва · 3 дня назад

Зарплата не указанаoffice
Открыть на hh.ru

Мы проектируем так, чтобы не пришлось тушить. Мы строим систему, в которой контроль не отменяет свободу.

В чем важность твоей работы:

Участие в проектах в роли младшего инженера – 80%

  • Участие в работах по настройке и обслуживанию средств обнаружения и реагирования на инциденты ИБ в рамках проектной команды;
  • Разработка разделов проектной, рабочей и эксплуатационной документации по требованиям Заказчика с сопровождением руководителя или более опытных коллег.

Другие обязанности – 20%

  • Прохождение продуктовых обучений и сертификаций;
  • Развертывание стендов со средствами защиты и дальнейшая работа с ними;
  • Участие во встречах с Заказчиками с целью уточнения требований к предлагаемому решению, вариантов реализации.

Что поможет достигать вершин:

  • Глубокое знание TCP/IP, DNS, HTTP, модели OSI. Умение анализировать сетевой трафик (Wireshark), различать типы сканирования, понимать работу портов и протоколов;
  • Владение Windows и Linux на уровне администратора: структура логов, основные команды, работа с процессами, пользователями, правами;
  • Понимание основ кибербезопасности, векторов атак, уязвимостей, методов эксплуатации. Знание матрицы MITRE ATT&CK (ключевые техники атак);
  • Знание принципов работы SIEM-систем (Splunk, QRadar, MaxPatrol SIEM, KUMA), настройка правил корреляции, анализ алертов. Основы автоматизации реагирования (SOAR);
  • Владение SQL на уровне написания запросов (SELECT, INSERT, UPDATE, DELETE, JOINs).

Будет преимуществом: Опыт работы с другими СЗИ.

При отклике на данную вакансию тебе будет предложено ответить на несколько вопросов. Не пугайся, они не на проверку знаний ;)

Мы ждем именно тебя! Откликайся на вакансию и до встречи на собеседовании 😊