ИНФОРМЗАЩИТА

Аналитик SOC (L1)

Не указана
  • Москва
  • Полная занятость
  • Сменный график
  • От 1 года до 3 лет
  • Информационная безопасность
  • SOC
  • security operation center
  • SIEM
  • MaxPatrol
  • Symantec Antivirus
  • Check Point
  • Cisco
  • Linux
  • Unix
  • Bash
  • Python
  • PowerShell
  • QRadar
  • Splunk
  • KUMA

Задачи:

  • Мониторинг и анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий;
  • Анализ инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
  • Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, дополнение и улучшение существующих.

От Вас:

  • Понимание основ информационной безопасности;
  • Опыт администрирования ОС Windows/Unix;
  • Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell);
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
  • Умение грамотно формулировать свои мысли;
  • Знание английского языка на уровне чтения технической документации.

Будет плюсом:

  • Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости;
  • Опыт работы в сфере информационной безопасности по одному из следующих направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ;
  • Опыт работы с любой из SIEM-системам (Splunk, MaxPatrol, QRadar, Elastic, ArcSight, KUMA);
  • Опыт администрирования IPS/IDS систем (Symantec, Check Point, Cisco, McAfee, SNORT и т.д.);
  • Опыт участия в разборе атак;
  • Опыт участия в CTF.

От нас:

  • Сменный график, возможные опции по сменам:

с 00:00 до 08:00,
с 08:00 до 16:00,
с 16:00 до 00:00;

  • Формат работы: гибридный, необходимо присутствовать в офисе 2 дня / неделю;
  • Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
  • Дружный коллектив профессионалов;
  • Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо;
  • Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк;
  • Многоуровневая подземная парковка;
  • Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
  • Возможности для повышения квалификации и сертификации, профессионального и карьерного развития;
  • Разнообразные программы обучения сотрудников;
  • Корпоративные скидки от компаний-партнеров;
  • Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.