от компании (организации): ИНФОРМЗАЩИТА в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 16140547 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 30 сентября 2024 года.
Дата обновления вакансии № 16140547 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 16140547 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
сменный график
Дополнительные сведения о вакансии: Аналитик 2 линии SOC
Обязанности работника на вакансии: Аналитик 2 линии SOC
- Мониторинг и анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий,
- Анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
- Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, уведомление клиентов)
- Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, дополнение и улучшение существующих;
- Определять ложные срабатывания и рекомендовать пути уменьшения таких срабатываний.
Требования к работнику на вакансии: Аналитик 2 линии SOC
- Понимание основ информационной безопасности;
- Опыт работы в сфере информационной безопасности по одному из следующих направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ;
- Понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ОС;
- Понимание работы DNS, NAT, DHCP
- Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell);
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
- Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости;
- Знание принципов и инструментария организации системной и сетевой безопасности (FW, WAF, IPS, SIEM, Honeypot и пр.);
- Аналитический склад ума, акцентирование внимания к деталям, коммуникабельность.
- Умение грамотно формулировать свои мысли;
- Знание английского языка на уровне чтения технической документации
Желательно:
- Опыт администрирования ОС Windows/Unix;
- Опыт работы с любой из SIEM-системам (Splunk, MaxPatrol, QRadar, Elastic, ArcSight);
- Опыт администрирования IPS/IDS систем (Symantec, Check Point, Cisco, McAfee, SNORT и т.д.)
- Опыт участия в разборе атак;
- Опыт участия в CTF;
- Опыт разработки сценариев выявления инцидентов, оптимизации существующих сценариев, анализ аномальной активности;
- Опыт в Threat Hunting;
Условия труда для работника на вакансии: Аналитик 2 линии SOC
- Интересная работа в компании-лидере рынка по информационной безопасности
- Комфортные условия: офис класса «А», много переговорных, дополнительные мониторы, ноутбуки
- Бесплатный чай/кофе в офисе
- Зоны для отдыха и общения
- Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный
- Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года
- Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение
- Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое)
- Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду
- Возможность удаленной работы при необходимости
- Офис в 5 минутах пешком от м. Динамо
- Для тех, кто предпочитает добираться на работу на машине - многоуровневая подземная парковка
Откликнуться на эту вакансию: Аналитик 2 линии SOC
Предыдущая вакансия:
Вакансия № 16140543 на должность Менеджер по логистике (авиаперевозки) от компании ООО ГРАТИОН ЛОГИСТИК в городе (населенном пункте) Долгопрудный