Специалист по информационной безопасности Центра мониторинга (SOC)

В АО «КАЛУГА АСТРАЛ» — одну из крупнейших федеральных IT-компаний в России (входим в ТОП-100), требуется Специалист по информационной безопасности Центра мониторинга (SOC). Обязанности: Мониторинг событий безопасности, выявление и анализ инцидентов информационной безопасности с использованием SIEM-системы и других инструментов мониторинга. Обработка поступающих заявок и уведомлений об инцидентах. Формирование оперативной отчетности по инцидентам. Участие в проведении расследований инцидентов, предоставление экспертных рекомендаций по локализации и устранению инцидентов. Работа с различными средствами защиты информации (настройка и управление конфигурацией). Непосредственное взаимодействие с заказчиком для решения различных организационных и технических вопросов (в рабочем порядке, в рамках деловой переписки или в рамках установочных совещаний). Требования: Стремление к получению новых знаний в области ИБ. Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP. Базовые знания Web-технологий, технологий виртуализации. Общее представление об актуальных угрозах информационной безопасности; Антивирусное ПО (знание классификации и "опасности" различного вредоносного ПО). Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDS. Умение и желание находить "аномалии" в работе систем. Самостоятельность, работа с большим объемом информации. Навыки многозадачности и ответственности. Будет преимуществом: Опыт работы с аудитом в различных системах и умение корректно интерпретировать различные события и их отражение в журналах. Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, Antivirus и др.). Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты. Знание какого-либо скриптового языка программирования. Знание Kill Chain, Mitre & Att&ck, Пирамида боли. Условия: Оформление по Трудовому кодексу Российской Федерации. Режим рабочего времени: с понедельника по четверг 08:30 - 17:30, в пятницу 08:30 - 16:15, обеденный перерыв 45 минут ежедневно, в субботу и воскресенье выходные дни. Гибридный график после испытательного срока. Полис ДМС. Размер заработной платы по результатам собеседования. Карьерные перспективы и получение опыта работы в успешной команде.