other

Аналитик SOC

20 декабря 2024

З/П не указана

Город: Москва. Станции метро: Белорусская

Ингосстрах

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Наш отдел SOC состоит из: 5 сотрудников в Москве (Руководитель отдела SOC, 4 аналитика SOC) 9 сотрудников в Иркутске (7 сотрудников являются операторами 1 линии SOC, 2 - это Аналитики SOC). Используемые инструменты: Elastic Search и Splunk в качестве SIEM системы Burp Suite, Belkasoft + дополнительные полезные инструменты, которые помогают при расследовании инцидентов У нас есть: firewalls, антивирусы, песочницы, IPS'ы, антиспамы, waf'ы и прочее) Чем предстоит заниматься: Анализом событий и выявлением нетиповых инцидентов ИБ Разработкой и оптимизацией правил корреляции Составление и актуализация плейбуков по реакции на инциденты Автоматизация процессов реагирования Поиском и выявлением индикаторов компрометации в сети, включая ретроспективный поиск IoC и активный анализ угроз (Threat Hunting) Информирование сотрудников компании об актуальных угрозах в области информационной безопасности Организация взаимодействия с CERT, хостинг-провайдерами и регистраторами DNS, поддержание связей в актуальном состоянии Тестирование средств защиты и управление исключениями СЗИ Подготовкой рекомендации по усилению мер защиты и реагированию Участие в анализе вирусов и вредоносного ПО Что для нас важно: Высшее образование в ИБ или ИТ Опытом работы от 1 года Аналитиком SOC Понимание процесса управления и расследования инцидентов информационной безопасности Понимание способов, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, закрепление, постепенное распространение, извлечение) Опыт работы с SIEM системами (PT SIEM / KUMA /ELK SIEM или другие) Опыт разработки сценариев детектирования и реагирования на инциденты ИБ Знание основ построения ИТ-инфраструктуры Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий Знание английского языка на уровне чтения технической документации Что является дополнительным преимуществом: Знание основных тактик и техник MITRE ATT&CK Анализировали киберугрозы (умеете читать тексты, составлять прогнозы, методы OSINT) Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell) Опыт участия в командном CTF, решений задач TryHackMe Опыт работы с инструментами компьютерной криминалистики Предлагаем: Оформление в штат по бессрочному трудовому договору, полностью белую заработную плату: оклад + ежеквартальная премия + годовая премия График 5/2, гибкое начало дня (в промежутке с 08:00 до 10:00) На испытательном сроке офис 5/2, после испытательного срока - 4 раза в неделю офис, 1 раз в неделю - удаленка Офис находится в пешей доступности от м.Белорусская (ул.Лесная, д.39), у нас отдельные кабинеты, а не open space После 3 месяцев работы базовый пакет ДМС (поликлиника); спустя 9 месяцев работы – расширенный ДМС (стоматология, имуннотерапия, диспансеризация, лечение сложных заболеваний, плановая и экстренная помощь) + ДМС для родственников Подписка Добросервис (неограниченное количество консультаций у высококвалифицированных психологов) Платформа дистанционного обучения – IngoStudy (возможность проходить курсы для прокачки soft и hard скиллов) + внешние обучения по согласованию с руководителем Корпоративная сотовая связь Льготные страховые продукты (страхование имущества физ лиц, автотранспорта (Каско), страхование выезжающих за рубеж, страхование ипотеки, страхование от несчастных случаев и болезней) Пособия во временной нетрудоспособности Скидки на обслуживание и ремонт автомобилей Корпоративные предложения от сети фитнес-клубов: World Class, World Class Lite и UFC GYM Активная корпоративная жизнь со спортивными секциями: бег, волейбол, йога и др. Участие в разных благотворительных и экологических акциях, форумах, марафонах (по желанию) Зарплатный проект от корпоративного АО Ингосстрах Банка: повышенный кешбэк бонусами, льготы по кредитам, ипотеке, рефинансированию, выгодные ставки по вкладам, накопительным счетам

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125573577

Похожие вакансии

Аналитик SOC

Договорная

Москва. Станции метро: Белорусская

РТ-Информационная безопасность

Аналитик SOC

Договорная

Москва. Станции метро: Белорусская

ЦИБИТ

Аналитик SOC

Договорная

Москва. Станции метро: Белорусская

ФКУ Спеццентр МЧС России

Аналитик SOC

Договорная

Москва. Станции метро: Белорусская

БЮРО 1440

Аналитик SOC

Договорная

Москва. Станции метро: Белорусская

Rubytech

Аналитик SOC

Договорная

Москва. Станции метро: Белорусская

Банк ВТБ (ПАО)