Обязанности:
Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Solar JSOC – крупнейший в России коммерческий центр по мониторингу и реагированию на инциденты кибербезопасности, оказывающий сервисы по защите от киберугроз по модели MDR. Основные задачи: 1. Выполнение задач выделенного аналитика по закрепленным заказчикам JSOC: Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем; Участие в реагировании на высококритичные инциденты ИБ; Выявление аномальной активности, Threat Hunting; Подключение систем Заказчика к SIEM-системе: определение ключевых с точки зрения мониторинга ИБ точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов ИБ. 2. Выполнение задач развития в рамках сервиса JSOC: Изучение новых типов источников событий ИБ; Изучение новых векторов атак и способов их детектирования; Разработка сценариев выявления инцидентов ИБ, оптимизация существующих сценариев; Участие в разработке новых направлений и услуг в рамках развития сервиса MDR JSOC. Требования: Знание и понимание основ архитектуры современных корпоративных инфраструктур; Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них; Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию; Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ. Будет преимуществом: Опыт работы с различными СЗИ, в частности АВПО, FW, IDS, WAF, NTA, EDR; Опыт работы с SIEM-системами, в т.ч. опыт реализации различных бизнес-кейсов с помощью SIEM-системы; Знание скриптовых языков программирования; Опыт взаимодействия с внешними заказчиками. Что мы предлагаем: Аккредитованная ИТ-компания со всеми льготами от Правительства (ипотека, отсрочка и тп); Работа среди лучших экспертов по SOC и SIEM в стране (да и в мире); Все возможности для карьерного роста и профессионального опыта (это фокус нашей команды); Возможность удаленной работы (рассматриваем кандидатов по всей стране); Зарплата на уровне рынка + бонусы по результатам работы и премии от руководителя; Доплата больничных и отпускных до 100% оклада; 10 day off в год по болезни или форс-мажорам; ДМС в лучших клиниках; Возможность бесплатного обучения (полная оплата внешних обучений, профильных конференций, а также внутренние курсы) и электронная корпоративная библиотека с сотнями книг; Скидки от компаний-партнеров: спорт, психолог, английский, интернет и многое другое; Естественно, оформление по ТК РФ.Похожие вакансии
От 40 000 до 80 000 руб.
Москва. Станции метро: Охотный ряд
ООО "СОЛАР СЕКЬЮРИТИ"
От 80 000 до 120 000 руб.
Москва. Станции метро: Охотный ряд
РТ-Информационная безопасность