Обязанности:
Дружная, прорывная команда ждет в свои ряды Инженера-аналитика SOC! Задачи: Администрирование SIEM/SOAR; Мониторинг работы SIEM/SOAR; Проектирование и проработка интеграции SIEM с источниками событий ИБ; Подключение различных источников в SIEM; Разработка правил корреляции/сценариев выявления инцидентов, проведение анализа их работы, добавление исключений; Поддержание, развитие и автоматизация процессов и инструментов SOC; Участие в расследовании инцидентов ИБ в рамках своих компетенций; Участие в разработке методик и инструкций (playbooks) по работе с инцидентами. Требования: Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»; Опыт работы не менее 2-ух лет; Опыт работы с SIEM, IRP, SOAR (добавление новых источников, написание правил, администрирование); Знание принципов функционирования решений следующих классов: Threat Intelligence, Vulnerability Management, Asset management, Sandbox; Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения; Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain); Знания сетевых технологий; Опыт настройки журналирования IT-систем и СЗИ; Опыт разработки скриптов; Опыт администрирования ОС семейства Linux и Windows; Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п. Будет плюсом: Опыт проектирования и внедрения SIEM, IRP, SOAR; Работа в SOC на L1/L2; Понимание принципов работы разных типов средств защиты информации (AV, DLP, EDR, XDR, VPN, FW, NTA, IPS/IDS и др.); Опыт в расследовании инцидентов информационной безопасности; Опыт участия в CTF или в проведении Pentest/RedTeam; Наличие сертификатов или прохождение курсов по информационной безопасности, SOC, Incident Response, Forensic, Ethical Hacking; Умение грамотно формулировать свои мысли; Знание английского языка на уровне чтения технической документации; Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности. Мы предлагаем: Высокий доход, формат работы - офис. В начале ст.м. Павелецкая, затем ст. м.Бауманская; Работу в аккредитованной ИТ-компании и ОПК; Увеличенный ежегодный отпуск - 31 день; Объемный пакет ДМС со стоматологией и госпитализацией плановой и экстренной с самого начала работы, полис выезжающим на отдых; Льготная ипотека как для сотрудника ИТ-компании; Корпоративные скидки на множество товаров и услуг, включая фитнес и иностранные языки; Интересный и инновационный проект резидента Сколково; Сильные и опытные руководители, лидеры рынка; Работа в молодом и любящем свое дело коллективе; Комфортабельный офис на ст. м. Павелецкая - комната отдыха и питания, чай, кофе, сладости; Гибкий график начала работы с 9-11; Возможность профессионального и карьерного роста.Похожие вакансии
От 80 000 до 120 000 руб.
Москва. Станции метро: Таганская, Павелецкая
РТ-Информационная безопасность