YoVA YoVA

eXpress

Аналитик SOC

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет

Привет!

Мы - eXpress, корпоративный мессенджер №1 в России (рейтинг CNews 2022, 2023,2024).

Наша гордость - корпоративные супераппы и уникальный федеративный протокол онлайн-коммуникаций.

А еще мы постоянно растём и не планируем останавливаться!

Мы продолжаем активно развиваться и сейчас в Information Security Team мы ищем коллегу на позицию аналитика SOC.

Задачи:

  • Внедрение и сопровождение продуктов обнаружения и предупреждения инцидентов ИБ;

  • Мониторинг и оперативное реагирование на инциденты ИБ

  • Проведение мероприятий по локализации инцидентов

  • Работа с алертами и правилами обнаружения атак

  • Написание плейбуков по реагированию на инциденты информационной безопасности

  • Расследование инцидентов ИБ с использованием SIEM, SOAR, WAF

  • Подготовка аналитических отчётов по результатам расследований

  • Администрирование средств защиты информации (СЗИ): настройка, мониторинг, обновление

  • Разработка и поддержание в актуальном состоянии внутренней нормативной документации по ИБ

Для этого тебе понадобится:

  • Опыт работы:

от 3 лет на позиции аналитик SOC

от 2 лет опыт работы с SIEM-системами

  • Владение методологией описания правил детекции инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC

  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK)

  • Хороший уровень владения ОС Linux, Windows и опыт работы с основными инструментами ОС

  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, систем виртуализации, прикладного ПО

Работа в eXpress - это:

  • Погружение в мир масштабных проектов: у нас ты окажешься в эпицентре динамичных процессов, где каждый рабочий день становится новым вызовом для твоего роста
  • Развитие: большая команда профессионалов, готовых делиться своими знаниями и страстью к технологиям. А также внутреннее наставничество, участие во внешних конференциях и оплата профильных курсов
  • Инженерная культура: прозрачность код-ревью, оперативное внедрение новых фичей и совершенствование существующего кода через рефакторинг
  • Свобода: удаленный формат работы.
  • Забота о здоровье: после испытательного срока - расширенное ДМС со стоматологией, телемедициной, психологом. А также скидки на иные виды страхования для близких
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены