от компании (организации): ООО Сателл ИТ в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "CRM системы"
с заработной платой: от 160000 руб.
Вакансия № 15103132 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 18 сентября 2024 года.
Дата обновления вакансии № 15103132 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 15103132 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Старший администратор SOC (информационная безопасность)
Обязанности:
- Управляет администраторами SOC (Смены, отпуска, собеседование новых администратора, построение отчетности);
- Разрабатывает архитектуру системы SIEM для оптимизации и повышения эффективности системы;
- Контролирует лицензионную емкость систем SIEM и SOAR;
- Разрабатывает внедряет и поддерживает новые системы ИБ;
- Участвует в составлении бюджета отдела ИБ;
- Разрабатывает, актуализирует и внедряет новые источники событий SIEM;
- Производит настройку и оптимизацию событий для подключенных источников в SIEM;
- Разрабатывает правила корреляции событий в системе SIEM;
- Производит регулярный мониторинг работоспособности системы SIEM;
- Участвует во встречах, связанных с разработкой и подключением источников SIEM как внутри департамента, так и с бизнес заказчиками внутри компании;
- Привлекается к процессу расследования инцидентов ИБ и устранения их последствий;
- Производит поиск новых источников для наполнения данными системы мониторинга событий ИБ;
- Контролирует весь жизненный цикл системы мониторинга ИБ;
- Производит тестирование средств защиты SOC;
- Производит создание контента в рамках ответственности SOC. (создание новых правил, отчетов и др.);
- Управляет исключениями в системах безопасности SIEM;
- Вносит изменения в конфигурацию систем ИБ;
- Разрабатывает рекомендации по настройке систем безопасности для департамента ИТ;
- Анализирует результаты проведенных сканирований, определяет актуальные уязвимости и их воздействие на инфраструктуру Компании, добавляет новые правила срабатывания на события ИБ, в соответствии с найденными уязвимостями.
Требования к работнику на вакансии: Старший администратор SOC (информационная безопасность)
- Релевантный опыт работы от 3 лет;
- Навыки распознавания новых угроз ИБ, их оценки и формирования отчетности по текущим и новым угрозам ИБ;
- Знание компьютерных сетей;
- Умение работать и находить ответы самостоятельно, способность работать в команде;
- Понимание причины возникновения угроз, классификации угроз ИБ;
- Понимание тактики, методов и хода мыслей противника, умение анализировать и составлять стратегию для практического обеспечения ИБ компании;
- Опыт работы с системой ArcSight Logger Search and Reporting не менее 2-х лет;
- Знание технологий SIEM, SOAR, EDR, IPS/IDS, DLP, MDM, NAC;
- Навыки программирования, создания коннекторов и парсеров;
- Английский язык (технический) не ниже intermediate.
- Желательно наличие профильных сертификатов (CEH, GCIA, GCIH и др.).
Условия:
- Интересная работа в крупной компании;
- Комфортабельный офис в районе ст. м. Волгоградский проспект;
- Официальное трудоустройство с первого рабочего дня (оплата больничных листов, отпусков);
- Белая заработная плата: фиксированный оклад (обсуждается на собеседовании с успешными кандидатами);
- График работы: 5/2 с 9-00 до 18-00;
- Соц. пакет: полис ДМС;
- Регулярные корпоративные мероприятия;
- Работа в молодом, дружном коллективе.
Откликнуться на эту вакансию: Старший администратор SOC (информационная безопасность)
Предыдущая вакансия:
Вакансия № 15103128 на должность Senior Java developer от компании Bond’s Girl в городе (населенном пункте) Москва