Просмотр вакансии

Сегодня 08-04-2026 07:53

01.04.2026, 19:45

Работодатель: ICL Services

Город: Казань
Занятость: Полная занятость, Удаленная работа
Опыт работы: От 1 года до 3 лет

Что будем делать:

Осуществлять мониторинг инфраструктуры заказчиков с целью своевременного выявления атак с помощью SIEM;
Реагирование и оповещение об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента;
Принимать участие в расследовании инцидентов ИБ с использованием SIEM, СЗИ и в подготовке рекомендаций для заказчика по реагированию на инциденты ИБ;
Предлагать решения по доработке правил корреляции с последующей фильтрацией ложных срабатываний;
Способствовать улучшению процессов мониторинга и реагирования на инциденты информационной безопасности

Что мы ожидаем от вас:

Опыт работы от полугода, аналитический склад ума и внимание к деталям;
Практический опыт работы с SIEM-системами, например, KUMA. Знание других SIEM систем будет плюсом;
Начальный практический опыт выявления, реагирования и расследования инцидентов ИБ;
Иметь представление о современных угрозах и методах защиты от них;
Знания ОС систем (Windows, Linux) на уровне младшего системного администратора;
Начальные знания в части сетевых технологий в корпоративных сетях;
Умение работать с сырыми логами;
Разработка и умение описывать use case и playbook для своевременного реагирования на инциденты - будет плюсом;
Умение автоматизировать рутинные прикладные задачи;
Желание осваивать новые технологии в ИБ;
Участие в CTF/решение задач по типу «Hack the Box» будет преимуществом.

Что мы за это предлагаем:

Выплаты и бонусы:

Условия труда:

Обучение и карьера:

Экология и благотворительность: