Обязанности:
Наши коллеги отдела информационной безопасности расширяют свою команду и приглашают присоединиться к ним опытного Аналитика SOC. НАШИ ПОЖЕЛАНИЯ К СПЕЦИАЛИСТУ: Опыт работы от 3-ех лет; Уметь писать правила кореляции, агрегации, парсинга. Понимание архитектуры SIEM; Опыт работы с RuSIEM; Опыт работы с PGSQL и MSSQL; Опыт анализировать логи, Kaspersky, Windows, Linux, WAF; Опыт детекта и реагирования на сетевом уровня; Опыт расследования инцидентов ИБ; Умение, опыт написания playbook; Знание и понимание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, MITRE ATT&CK, Cyber Kill Chain и т.д.); Знание сетевых технологий; Понимание работы AD; Менеджмент задач. ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Координирование работы команды SOC; Мониторинг и анализ событий информационной безопасности (SIEM, WAF, СОВ, АВЗ и др.); Разработка правил корреляции событий; Написание сценариев реагирования на инциденты и автоматизация их работы; Поиск, анализ и координация устранения уязвимостей; Проверка работы корреляции событий при помощи эмуляции атак; Участие в формировании требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности; Участие в разработке политик и правил для предотвращения атак. Разработка документов реагирования на инциденты (playbook) ЧТО МЫ МОЖЕМ ВАМ ПРЕДЛОЖИТЬ: Много интересной работы в сильном отечественном вендоре Стабильная белая заработная плата, оформление по ТК РФ с первого дня BPMSoft является аккредитованной ИТ-компанией Отличный офис с комфортным рабочим пространством, зонами отдыха, уютной кухней с кофемашиной, свежими фруктами и закусками, если тебе хочется общения Возможность профессионального и карьерного роста Обучение: корпоративный университет, электронная библиотека МИФ, вебинары с внешними и внутренними экспертами ДМС со стоматологией и сервисом психологической помощи после испытательного срока Скидки на пользование услугами страхования, скидки на изучение иностранных языков Карта лояльности от Inventive Retail Group (reStore, Мир Кубиков, Street Beat, Hiker, Samsung, Xiaomi, UNOde50) BestBenefits – сервис скидок и привилегий для корпоративных клиентов, пользователей и партнеров Футбольный, волейбольный и баскетбольный клубы, скидки на приобретение абонементов для занятий в фитнес клубе Корпоративные тарифы на сотовую связь Дополнительный день отдыха для родителей первоклассников 1 сентября Материальная помощь за рождение ребёнка Адекватное отношение со стороны руководства, отсутствие лишней бюрократии Технологическая команда. Гибкие и открытые!Похожие вакансии
Analyst SOC (L2) / Аналитик SOC (2-я линия)
Договорная
Москва. Станции метро: Савеловская, Дмитровская
Ventra IT Solutions
До 150 000 руб.
Москва. Станции метро: Савеловская, Дмитровская
Ваша Кадровая Служба
От 80 000 до 120 000 руб.
Москва. Станции метро: Савеловская, Дмитровская
РТ-Информационная безопасность