Обязанности: Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе; Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы; Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктур клиентов; Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе; Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA; Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ; Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ; Разработка планов реагирования на инциденты ИБ (playbook-и); Участие в разработке новых сценариев выявления инцидентов в SIEM. Требования: Высшее техническое образование; Знание сетевых технологий в объеме сертификации CCNA; Знание операционных систем Windows/Linux на уровне администратора; Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия; Понимание классификации современного вредоносного ПО; Опыт работы с SIEM системами; Опыт работы с СЗИ - IDS/WAF/NGFW/AV/EDR; Опыт анализа логов от различных систем, умение их правильно интерпретировать; Приветствуются: Опыт программирования на Python, Go, Powershell для автоматизации рутинных задач; Наличие профильных сертификаций (SANS GIAC, Offensive Security, EC-Council). Условия: Пятидневная рабочая неделя; Возможность обучения и сертификации; ДМС; Посещение конференций.