Город: Гомель
Зарплата:
от 4000
до 5500
BYR
Занятость: Полная занятость, Полный день
Опыт работы: От 1 года до 3 лет
Компания InnoTech Solutions приглашает к себе в команду специалистов по информационной безопасности в Центр мониторинга информационной безопасности (Security Operation Center, SOC).
Мы ищем специалиста уровня L2, готового брать на себя сложные кейсы, участвовать в расследованиях инцидентов, развивать процессы мониторинга и повышать уровень защиты наших клиентов.
Место работы: г. Гомель, г. Минск.
Что мы предлагаем:
- участие в расследованиях реальных атак и инцидентов;
- рост до уровня L3, архитектора или тимлида при желании;
- свобода в выборе инструментов и подходов (инициатива приветствуется);
- работа с ведущими продуктами в области ИБ;
- гибкий график / удалённый формат (уточняется);
- компенсация профессионального обучения, сертификаций и конференций.
- программа медицинского страхования (после прохождения испытательного срока);
- корпоративный психолог.
Обязанности:
- расследование инцидентов информационной безопасности (e-mail, web, malware, сетевые атаки и др.);
- углублённый анализ логов, сетевого трафика и артефактов заражения;
- разработка и улучшение правил корреляции в SIEM-системе;
- взаимодействие с клиентом по сложным инцидентам, участие в технических звонках;
- участие в создании и актуализации плейбуков, процедур и регламентов;
- подготовка аналитических отчётов, участие в разборе причин и последствий инцидентов;
- менторство и поддержка аналитиков уровня L1.
- опыт работы в SOC или ИБ-отделе от 1 года;
- уверенное владение одной или несколькими SIEM-системами (например, MaxPatrol SIEM, KUMA, Wazuh и др.);
- навыки расследования инцидентов, в том числе понимание тактик и техник (MITRE ATT&CK, Cyber Kill Chain);
- знание форматов логов (syslog, eventlog и др.);
- уверенное понимание архитектуры сетей, стеков TCP/IP, принципов работы HTTP, DNS, SMTP и др.;
- опыт работы с Windows/Linux, владение командной строкой.
- навыки написания скриптов (bash, Python, PowerShell);
- опыт анализа вредоносного ПО, использования песочниц (например, PT Sandbox, Cuckoo);
- опыт настройки систем защиты (NGFW, WAF, IDS/IPS, EDR);
- опыт работы с платформами управления инцидентами (SOAR/IRP).
Похожие вакансии