ИНФОРМЗАЩИТА
Аналитик SOC (L1)
Не указана
- Информационная безопасность
- SOC
- security operation center
- SIEM
- MaxPatrol
- Symantec Antivirus
- Check Point
- Cisco
- Linux
- Unix
- Bash
- Python
- PowerShell
- QRadar
- Splunk
- KUMA
Задачи:
- Мониторинг и анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий;
- Анализ инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
- Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, дополнение и улучшение существующих.
От Вас:
- Понимание основ информационной безопасности;
- Опыт администрирования ОС Windows/Unix;
- Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell);
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
- Умение грамотно формулировать свои мысли;
- Знание английского языка на уровне чтения технической документации.
Будет плюсом:
- Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости;
- Опыт работы в сфере информационной безопасности по одному из следующих направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ;
- Опыт работы с любой из SIEM-системам (Splunk, MaxPatrol, QRadar, Elastic, ArcSight, KUMA);
- Опыт администрирования IPS/IDS систем (Symantec, Check Point, Cisco, McAfee, SNORT и т.д.);
- Опыт участия в разборе атак;
- Опыт участия в CTF.
От нас:
- Сменный график, возможные опции по сменам:
с 00:00 до 08:00,
с 08:00 до 16:00,
с 16:00 до 00:00;
- Формат работы: гибридный, необходимо присутствовать в офисе 2 дня / неделю;
- Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
- Дружный коллектив профессионалов;
- Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо;
- Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк;
- Многоуровневая подземная парковка;
- Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
- Возможности для повышения квалификации и сертификации, профессионального и карьерного развития;
- Разнообразные программы обучения сотрудников;
- Корпоративные скидки от компаний-партнеров;
- Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.