Аналитик отдела мониторинга информационной безопасности (SOC)

Организация сети продажи перевозок и других дополнительных услуг перевозчиков — участников Системы взаиморасчётов на воздушном транспорте (СВВТ) и провайдеров-партнёров приглашает Аналитика отдела мониторинга информационной безопасности.​​​​​​​​​​​​​​ Обязанности: Мониторинг, выявление и анализ инцидентов информационной безопасности Анализ и расследование инцидентов, ведение инцидентов от открытия до закрытия Мониторинг изменений конфигурации информационной инфраструктуры Ведение проактивного поиска и обнаружения угроз ИБ (Threat Hunting), реализация мер по их устранению Разработка и модернизация правил корреляции, участие в создании сценариев обработки инцидентов и реагирования Настройка, администрирование и развитие SIEM-систем Участие в разработке мер защиты информации Мониторинг событий СКУД и системы видеонаблюдения Взаимодействие с ИТ-подразделением Требования: Опыт работы от 2 лет в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой Уверенные знания принципов функционирования ОС Windows и Linux (интерфейсы управления / типы событий / демоны / модели разграничения доступа / фаерволл / принципы защиты) Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (MITRE ATT&CK, TTP) Углубленные знания по работе с SIEM-системами (RUSIEM) Опыт работы с СЗИ (NAD, NGFW, AV, IDS/IPS и др.) Опыт расследования инцидентов и понимание данных процессов Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP Умение проводить анализ логов ОС, сетевого оборудования, СУБД Знание скриптовых языков (bash, PowerShell) Готовность к работе по сменному графику в условиях круглосуточной работы SOC Условия: График работы: 1/3 (сутки через трое) — больше свободного времени для себя Офис: класса «А» в центре Москвы (м. Белорусская) Оформление: по ТК РФ, полностью «белая» заработная плата ДМС: расширенный со стоматологией (после испытательного срока) Обучение: курсы повышения квалификации, сертификации за счёт компании Профессиональный рост: реальная возможность развития внутри крупной компании Стабильность: компания — ключевой игрок в своей отрасли, 30 лет на рынке