Специалист по информационной безопасности SOC

В АО «КАЛУГА АСТРАЛ» — одну из крупнейших федеральных IT-компаний в России (входим в ТОП-100), требуется Специалист по информационной безопасности в Центр мониторинга (SOC). Обязанности: Анализ поступаемых в SIEM событий информационной безопасности от источников событий; Написание поисковых запросов в SIEM-системах на постоянной основе; Выявление компьютерных атак; Обработка инцидентов информационной безопасности; Определение сработок правил детектирования атак на наличие ошибок в логике работы правил, сложных срабатываний и выявления вредоносной активности; Анализ журналов событий в ручном режиме с ОС Windows и Unix; Работа с IoC и IoA; Проведение расследований инцидентов информационной безопасности; Разработка автоматизаций посредством скриптовых языков программирования. Требования: Стремление к получению новых знаний в области ИБ; Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP и т.д.; Базовые знания Web-технологий, технологий виртуализации; Общее представление об актуальных угрозах информационной безопасности; Антивирусное ПО (знание классификации и "опасности" различного вредоносного ПО); Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDS/IPS; Понимание принципов и целей работы SIEM-систем; Умение читать логи из ОС Windows и Unix; Знание базовых компьютерных атак; Знание типовых уязвимостей и базовой понимание принципов их работы (RCE, LPE, XXS, LFI, RFI, Path traversal и т.д.). Условия: Оформление по Трудовому кодексу Российской Федерации. Режим рабочего времени: с понедельника по четверг 08:30 - 17:30, в пятницу 08:30 - 16:15, обеденный перерыв 45 минут ежедневно, в субботу и воскресенье выходные дни. Гибридный график после испытательного срока. Расширенная программа добровольного медицинского страхования (ДМС) со стоматологией после испытательного срока (3 месяца); Размер заработной платы по результатам собеседования. Карьерные перспективы и получение опыта работы в успешной команде.