Обязанности:
Rubytech — российская ИТ-компания, которая помогает корпорациям и государственным организациям определять вектор развития, опираясь на современную вендоронезависимую масштабируемую технологическую платформу. В команде Rubytech более 1000 высококвалифицированных экспертов. Лидерский статус компании подтвержден рейтингами ведущих ИТ-СМИ России: «CNews ТОП-100», «TAdviser 100», CNews «Самые эффективные ИТ-компании», CNews Security и TAdviser «Крупнейшие ИБ-компании в России». Компетенции в области создания ЦОД доказаны победой одного из наших ключевых проектов в главной номинации премии Russian Data Center Awards: Центр обработки данных Федеральной налоговой службы России признан «Проектом года». А еще Rubytech входит в тройку лидеров среди крупнейших поставщиков ИТ в российских банках! Rubytech в рамках имеющихся лицензий, осуществляет эксплуатацию систем ИБ Заказчиков, а также оказывает услуги мониторинга событий ИБ и расследования инцидентов. Объектами мониторинга и защиты являются сервисы и ИТ-инфраструктура организаций и компаний, являющихся Заказчиками услуг Rubytech. Модель оказания услуг SOC Rubytech в основном предполагает эксплуатацию средств защиты и мониторинга, функционирующими у Заказчиков. Рубитех взаимодействует с рядом вендоров ИБ в модели MSSP –провайдера. Приглашаем в команду Аналитика SOC! Чем предстоит заниматься: работа на второй линии SOC по расследованию инцидентов ИБ и выработке мер противодействия; настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий; анализ результатов мониторинга событий ИБ, выявление инцидентов ИБ; выработка сценариев реагирования на инциденты ИБ; разработка правил выявления инцидентов, оптимизация существующих правил; анализ выявленных уязвимостей и новых угроз и разработка мер по выявлению и защите от них; анализ данных, получаемых в рамках threat intelligence; контроль обработки типовых инцидентов ИБ сотрудниками дежурной смены SOC; совершенствование процессов мониторинга событий и управления инцидентами ИБ. Ожидаем от Вас: Наличие высшего технического образования по направлению «Информационная безопасность» или по направлению «Информационные технологии» с обязательным наличием переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов, наличие сертификатов по конкретным технологиям и продуктам ИБ; практический инженерный опыт в ИБ, опыт работы в SOC от 1 года по одному из направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ (SIEM, IRP, SOAR); понимание вопросов уязвимостей ИТ-систем, основных векторов атак на ИТ-инфраструктуру и ИС, тактик и техник атакующих, способов их обнаружения; знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры (VPN, Firewall, IDS/IPS, PKI, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF и пр.), опыт использования программных и программно-аппаратных средств хотя бы одного из вендоров для перечисленных классов; навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell); знание современных технологий построения информационных систем, основ построения сетей, знание технологий виртуализации; знание продуктовых рядов ведущих российских и иностранных вендоров средств защиты (сертифицированных). Что мы предлагаем: Уютный, комфортный и современный офис в пешей доступности от м. Алексеевская, где есть все необходимое для работы и даже больше: дежурный врач, кафе и столовая, кофе и фрукты, фитнес-центр, коворкинг и многое другое. Стабильный и «белый» конкурентный доход, который мы обсудим при встрече; Удобный график — гибрид или офис (в зависимости от подразделения); Работа в аккредитованной ИТ-компании из реестра Минцифры (отсрочка от мобилизации); Профессиональный рост, обучение и развитие, участие в проекте «Лекторий Rubytech»; Развитые спортивные комьюнити: футбол, волейбол, баскетбол и шахматы; ДМС для вас и вашей семьи на особых условиях; Тимбилдинги, митапы и другие корпоративные мероприятия; Скидки у 500+ партнеров (платформы BestBenefits и Lerna).Договорная
Москва. Станции метро: ВДНХ, Алексеевская, Улица Академика Королёва
РТ-Информационная безопасность
Договорная
Москва. Станции метро: ВДНХ, Алексеевская, Улица Академика Королёва
ФКУ Спеццентр МЧС России
Договорная
Москва. Станции метро: ВДНХ, Алексеевская, Улица Академика Королёва
БЮРО 1440
Договорная
Москва. Станции метро: ВДНХ, Алексеевская, Улица Академика Королёва
Банк ВТБ (ПАО)
Договорная
Москва. Станции метро: ВДНХ, Алексеевская, Улица Академика Королёва
Ингосстрах