Обязанности:
Дружная, прорывная команда ждет в свои ряды Старшего аналитика SOC! Задачи: Осуществлять мониторинг событий информационной безопасности с использованием SIEM/SOAR и прочих инструментов SOC; Первичная обработка и анализ выявленного подозрения на инцидент ИБ; Формирование рекомендаций по проверке и устранению инцидентов; Участие в разработке правил корреляции/сценариев выявления инцидентов. Требования: Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»; Релевантный опыт работы не менее 1 года; Понимание основных принципов работы SOC; Понимание принципов работы SIEM, IRP, SOAR систем; Опыт разработки сценариев выявления инцидентов ИБ и сценариев реагирования; Навык работы с Windows\Linux системами; Опыт настройки правил аудита в ОС Windows/Linux; Базовые знания сетевых технологий и знание модели OSI; Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.; понимание основных векторов атак на корпоративные сети и способов; противодействия. Преимущества: Опыт работы с различными SIEM, IRP, SOAR решениями; Понимание принципов работы различных средств защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.); Навыки автоматизации задач с помощью скриптовых языков (powershell, python, bash); Наличие сертификатов или прохождение курсов по информационной безопасности; Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain); Участие в CTF-соревнованиях, пентестах; Умение грамотно формулировать свои мысли; Знание английского языка на уровне чтения технической документации; Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности. Мы предлагаем: Высокий доход, формат работы - офис. В начале ст.м. Павелецкая, затем ст. м.Бауманская; Работу в аккредитованной ИТ-компании и ОПК; Увеличенный ежегодный отпуск - 31 день; Объемный пакет ДМС со стоматологией и госпитализацией плановой и экстренной с самого начала работы, полис выезжающим на отдых; Льготная ипотека как для сотрудника ИТ-компании; Корпоративные скидки на множество товаров и услуг, включая фитнес и иностранные языки; Интересный и инновационный проект резидента Сколково; Сильные и опытные руководители, лидеры рынка; Работа в молодом и любящем свое дело коллективе; Комфортабельный офис на ст. м. Павелецкая - комната отдыха и питания, чай, кофе, сладости; Гибкий график начала работы с 9-11; Возможность профессионального и карьерного роста.Похожие вакансии
Аналитик SOC / Старший аналитик SOC
Договорная
Москва. Станции метро: Таганская, Павелецкая
SIMPLITY
От 80 000 до 120 000 руб.
Москва. Станции метро: Таганская, Павелецкая
РТ-Информационная безопасность