Обязанности:
Мы в поиске аналитика SOC в крупнейшую управляющую компанию международного бизнес-формата cash/carry. Чем предстоит заниматься: Оперативное реагирование на инциденты информационной безопасности; Проведение мероприятий по локализации инцидентов; Расследование инцидентов ИБ с использованием SIEM, SOAR, WAF систем на уровне Root Cause Analysis; Участие в совершенствовании процессов ИБ; Управление проектами по развитию и внедрению систем ИБ; Формирование и контроль показателей эффективности работы и состояния ИБ. Что мы ожидаем: Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 3 лет; Участие в расследовании инцидентов ИБ (например, атак, утечек данных, DDoS); Опыт работы с системами мониторинга (SIEM), IDS/IPS, DLP; Навыки цифровой криминалистики: сбор и анализ доказательств (логи, дампы памяти, сетевой трафик); Умение использовать инструменты для анализа инцидентов: Wireshark, Volatility, FTK, Autopsy, Splunk, ELK Stack; Знание методов атак, векторов угроз и тактик злоумышленников; Способность проводить анализ вредоносного ПО (статический/динамический); Опыт работы с системами безопасности (VM, WAS, SIEM, IRP, WAF, Anti-DDoS, ASM); Знание международных стандартов и фреймворков безопасности (NIST, MITRE, ISO 27k, PCI-DSS, OWASP ASVS, OWASP Top 10, OWASP SAMM); Знание современных средств и технологий обеспечения ИБ (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, threat Intelligence, vulnerability management, endpoint protection и др.); Понимание сетевых протоколов (TCP/IP, DNS, HTTP/S) и архитектур.Знание ОС: Windows, Linux, macOS (администрирование, аудит настроек безопасности); Навык написания скриптов автоматизации на Python, Bash, Powershell и др.; Опыт участия в CTF, bug bounty, hack the box приветствуются; Условия работы: Комфортный и современный офис; Возможность профессионального и карьерного роста в международной компании; Полис ДМС; Страхование от несчастного случая и болезней; Частичная компенсация питания в корпоративной столовой; Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы; Дополнительные дни оплачиваемого отпуска; Скидки на покупки в Торговых Центрах Компании; Специальные предложения от банков, фитнес-клубов и других партнёров.Похожие вакансии