Требования:

Желателен опыт работы от 1 года по направлениям: Работа аналитиком ИБ в расследовании и реагировании на инциденты, анализе журналов аудита из различных источников; Работа системным администратором (Windows, *nix) или инженером технической поддержки; Внедрение, настройка или администрирование средств защиты информации (DLP, SIEM, UEBA, EDR, SOAR); Разработка правил нормализации и корреляции событий ИБ. Знания и навыки: Навыки анализа логов ОС и приложений, СЗИ; Понимание основ сетевых технологий (dns, iptables, routing и пр.), архитектуры современных операционных систем, представление об устройстве ИТ инфраструктуры крупных компаний, понимание современных технологий ИБ; Знание современных угроз, методов, инструментов и техник проведения атак, а также методов и инструментов их обнаружения и реагирования, понимание матрицы MITRE ATT CK. Преимуществом будет: Навыки работы с SIEM\UEBA (ArcSight, MP, QRadar, Splunk и др).