от компании (организации): ООО Безопасная информационная зона. Направление Кибербезопасность в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 12326856 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 10 октября 2024 года.
Дата обновления вакансии № 12326856 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 10 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 12326856 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
гибкий график
Дополнительные сведения о вакансии: Старший аналитик SOC (L2)
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы разыскиваем профессионала, готового присоединиться к этой команде в роли старшего аналитика SOC, выступающего 2 линией как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (Threat Hunting), облачные сервисы кибербезопасности (Cloud Web Application Firewall, Cloud Email Security & Protection, Cloud DDoS Protection).
Обязанности работника на вакансии: Старший аналитик SOC (L2)
- Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе;
- Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы;
- Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов;
- Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе;
- Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
- Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
- Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
- Разработка планов реагирования на инциденты ИБ (playbook-и);
- Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.
Требования к работнику на вакансии: Старший аналитик SOC (L2)
- Высшее техническое образование;
- Знание сетевых технологий в объеме сертификации CCNA;
- Знание операционных систем Windows/Linux на уровне администратора;
- Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
- Понимание классификации современного вредоносного ПО;
- Опыт работы с SIEM системами (желательно IBM QRadar);
- Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR;
- Опыт анализа логов от различных систем, умение их правильно интерпретировать;
- Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы;
- Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач;
- Будет дополнительным преимуществом наличие профильных сертификаций (SANS GIAC, Offensive Security, EC-Council).
Мы предлагаем:
- Сложные задачи, прокачивающие уникальные скиллы
- Оплачиваем обучение, посещение конференций и сертификацию
- Свободный график
- ДМС и скидки на фитнес
- Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
- Свежие фрукты, орехи, вкусные чай и кофе
Откликнуться на эту вакансию: Старший аналитик SOC (L2)
Предыдущая вакансия:
Вакансия № 12326852 на должность Печатник шелкограф от компании Прозана Принт Ассист в городе (населенном пункте) Москва