Инженер по кибербезопасности

01 Сентября

Партнерские Вакансии

Компания "Beeline, ТМ"

Отдел кибербезопасности занимается развитием коммерческого SOC, предоставлением сервиса AntiDDoS, а также поставкой и внедрением решений по информационной безопасности для заказчиков.

Обязанности:

• Участие в развитии и совершенствовании коммерческого SOC

• Подключение заказчиков к SOC: обследование инфраструктуры, интеграция источников логов, настройка каналов передачи данных

• Настройка и сопровождение SIEM IBM QRadar: добавление источников, разработка и оптимизация правил корреляции, создание отчетов и дашбордов

• Взаимодействие с заказчиками: техническая поддержка, консультации, участие в пилотных проектах и внедрениях

• Анализ и обработка инцидентов информационной безопасности, предоставление рекомендаций по их предотвращению

• Участие в развитии сервисов SOC (SOAR, Threat Intelligence и др.)

• Подготовка эксплуатационной документации, методических материалов и отчетности.

• Опыт работы с SIEM-системами (желательно IBM QRada

• Знание принципов построения SOC, процессов мониторинга и реагирования на инциденты ИБ

• Опыт интеграции и настройки источников событий (сетевое оборудование, ОС, приложения)

• Понимание современных киберугроз, методов их детектирования и анализа

• Базовые знания сетевых протоколов, операционных систем (Windows, Linux)

• Умение работать с заказчиками, способность объяснять технические вопросы понятным языком

• Желателен опыт работы с SOAR, Threat Intelligence или AntiDDoS решениями.