NGRS в поиске опытного специалиста SOC 2/3 линии для обеспечения безопасности информационных систем нашей компании. Ваша основная задача будет заключаться в реагировании на инциденты, анализе уязвимостей и снижении поверхности атак. Обязанности: - Реагирование на инциденты безопасности, включая их расследование и устранение последствий. - Участие в управлении уязвимостями (внутренние и внешние) и в процессе соответствия требованиям (compliance check): сканирование, анализ, создание отчетов и взаимодействие с командами для контроля устранения. - Проведение анализа небезопасных конфигураций и обходов систем безопасности для снижения поверхности атак. - Работа как аналитика и инженера с MaxPatrol SIEM: обогащение контентом (написание правил корреляции). - Участие в проектных активностях команды SOC – тестирование и внедрение новых систем, автоматизация рутинных задач. - Проведение тестов и учений по реагированию на инциденты безопасности (purple team testing, участие в пентестах). - Оптимизация внутренних процессов SOC и поддержка документации (playbooks, стандарты, руководства). Требования к квалификации: - 1+ лет опыта работы на аналогичной позиции. - Опыт работы с системами SIEM на уровне администратора или аналитика. - Знание Elastic Stack и продуктов MaxPatrol будет плюсом. - Знания в области эксплуатации уязвимостей информационных систем и приложений. - Опыт работы с OSINT. - Понимание техник и процедур на разных стадиях атак (разведка, закрепление, распространение, извлечение). - Опыт работы с инструментами информационной безопасности (IDS/IPS, Firewall, Anti-virus и т.д.). - Опыт администрирования ОС Unix и Windows. Будет преимуществом: - Знание языков программирования (Python, Bash, PowerShell). - Понимание основ безопасности сетей. - Умение идентифицировать и оценивать признаки компрометации. - Способность работать с несколькими задачами одновременно. - Хорошие коммуникативные навыки и уровень английского языка для чтения документации. Мы предлагаем: • Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия + участие в годовом премировании. • Гибкий гибридный график работы 1 день из офиса. • Современный, удобный офис в Москва-Сити с панорамными видами на город. • Возможность обмена опытом с экспертными коллегами, сложные и интересные задачи, современный стек технологий. • Заботу о здоровье вашей семьи: ДМС со стоматологией с первого дня работы для сотрудника и членов семьи, обслуживание в лучших клиниках города, страхование жизни и здоровья. • Возможность вертикального и горизонтального карьерного роста: консультации HR специалистов по индивидуальному плану развития. • Оплату посещения профильных конференций и курсов, дополнительного образования. • Зарплатный проект с предложениями уровня премиального клиента, включая бесплатный доступ в бизнес залы, повышенный кешбэк до 30%, высокие ставки депозита и льготный % кредитования.
Похожие вакансии