other

Исследователь (2 линия SOC)

5 ноября 2024

З/П не указана

Город: Санкт-Петербург. Станции метро: Чернышевская

ИнфоТеКС

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Дочерняя компания АО ИнфоТеКС, АО «Перспективный мониторинг» » приглашает на работу исследователя Security Operation Center (SOC). Мы предоставляем заказчикам услуги SOC по мониторингу событий безопасности и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений и администрированию систем и средств защиты информации. Наша Компания активно растет и развивается, интересных проектов становится всё больше, и в связи с этим мы ищем коллегу! Нужно будет заниматься: Анализом событий и выявлением нетиповых инцидентов ИБ. Исследованием и анализом ИТ-инфраструктуры и процессов в защищаемых системах. Регистрацией и сопровождением инцидентов в АИС. Подготовкой рекомендации по усилению мер защиты и реагированию. Расследованием компьютерных инцидентов. Компьютерной криминалистикой (форензикой). Анализом уязвимостей систем и приложений. Разработкой и оптимизацией правил корреляции. Анализом вредоносного ПО. Наш соискатель: Имеет профильное высшее образование. Знает основы построения ИТ-инфраструктуры. Имеет навыки работы с ОС Windows и Linux. Знает стек TCP/IP. Понимает принципы построения защищенных сетей и использования сетевых технологий. Ориентируется в теоретической и практической части работы СЗИ (AV, FW, NGFW, IDS/IPS, EDR и т.п.) Имеет опыт работы с SIEM системами (PT SIEM, IBM Qradar, ELK SIEM и другие). Имеет опыт разработки сценариев детектирования и реагирования на инциденты ИБ. Имеет опыт работы с инструментами компьютерной криминалистики (Volatility, Autopsy, DFF и другие). Умеет работать с инструментами анализа трафика и логов. Обладает хорошими аналитическими способностями и коммуникационными навыками. Знает английский язык на уровне чтения технической документации. Будет преимуществом: Знание основных тактик и техник MITRE ATT&CK. Опыт работы с IDPS, FW, NGFW, WAF, SIEM. Понимание методики и классификации уязвимостей CVE, CVSS. Понимание OSINT. Понимание процесса управления и расследования инцидентов информационной безопасности. Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell). Способность работать в команде и быстро обучаться новым технологиям. Опыт работы с платформой аналитики Elasticsearch. Опыт работы с СУБД PostgresSQL/MSSQL. Опыт участия в командном CTF, решений задач TryHackMe. Условия работы: работа в офисе в г. Санкт-Петербург, ул. Артиллерийская, 1, м. Чернышевская. начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед. оплачиваемое работодателем питание в офисе или кафе. ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев. корпоративные мероприятия и спортивные инициативы (футбол). возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 123123928

Похожие вакансии

Threat hunter SOC (SOC инженер)

Договорная

Санкт-Петербург. Станции метро: Чернышевская

Т-Банк

Аналитик SOC

От 90 000 руб.

Санкт-Петербург. Станции метро: Чернышевская

Датаджайл

Аналитик SOC

Договорная

Санкт-Петербург. Станции метро: Чернышевская

Оператор Газпром ИД

Руководитель SOC

Договорная

Санкт-Петербург. Станции метро: Чернышевская

Оператор Газпром ИД

Исследователь

Договорная

Санкт-Петербург. Станции метро: Чернышевская

ИнфоТеКС

Системный администратор (2 линия техподдержки)

От 97 635 до 97 635 руб.

Санкт-Петербург. Станции метро: Чернышевская

Федеральная сетевая компания – Россети