#вакансия Абсолютбанк (Москва) готов взять на ГПХ или самозанятый джуна на первую линию SOC. Что можно: - можно работать удаленно в РФ и до +4мск (можно и дальше, но работать нужно по таймзоне мск, что будет не удобно); - можно перевестись в штат после НГ (пока ФОТ выгребен весь на этот год); - можно учиться мониторингу системам и повышать навыки; - можем сделать сменный график работы, так как есть потребность в перекрывании выходных дней. Что нужно делать: - принимать события безопасности и проводить первичный анализ; - обрабатывать заявки на доступы и различные блокировки попыток куда-то чего-то отправить (как правило пытаются отправлять себе на email); - принимать решение об инциденте и заводить его в журнал; - передавать событие / инцидент на вторую линию если не хватает компетенций; - принимать решение о закрытии инцидента. Как и где предстоит работать: - подключение по VPN к дмампу или VDI с личного устройства; - коммуникации по ВКС, почте, мессанжеру; - работать предстоит в IRP security vision, которая сейчас внедряется; - также можно проваливаться в SIEM, VM, DLP и прочие инструменты - для операторов L1/L2 все необходимые инструменты детекта будут открыты с правами оператора и возможностью работы с событиями. Для первой линии предлагается 90 гросс, если работать как самозанятый, то белой части остается больше. каждый отчетный период (один месяц) подписывается акт и выплачивается часть контракта Кому интересно - пишите @pozdnyakolga - дадим контакты коллег.