от компании (организации): Ростелеком-Солар в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 21148788 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Дата обновления вакансии № 21148788 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 21148788 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Аналитик SOC (SIEM)
Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Solar JSOC – крупнейший в России коммерческий центр по мониторингу и реагированию на инциденты кибербезопасности, оказывающий сервисы по защите от киберугроз по модели MDR.
Мы ищем Аналитика SIEM в нашу SOC команду.
Чем вы будете заниматься?
1. Выполнение задач выделенного аналитика по закрепленным заказчикам JSOC:
- Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем;
- Участие в реагировании на высококритичные инциденты ИБ;
- Выявление аномальной активности, Threat Hunting;
- Подключение систем Заказчика к SIEM-системе: определение ключевых с точки зрения мониторинга ИБ точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов ИБ.
2. Выполнение задач развития в рамках сервиса JSOC:
- Изучение новых типов источников событий ИБ;
- Изучение новых векторов атак и способов их детектирования;
- Разработка сценариев выявления инцидентов ИБ, оптимизация существующих сценариев;
- Участие в разработке новых направлений и услуг в рамках развития сервиса MDR JSOC.
Требования к работнику на вакансии: Аналитик SOC (SIEM)
- Знание и понимание основ архитектуры современных корпоративных инфраструктур;
- Знание и понимание основ ИБ (в т.ч. Cyber Kill Chian, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
- Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
- Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.
Будет преимуществом:
- Опыт работы с различными СЗИ, в частности АВПО, FW, IDS, WAF, NTA, EDR;
- Опыт работы с SIEM-системами, в т.ч. опыт реализации различных бизнес-кейсов с помощью SIEM-системы;
- Знание скриптовых языков программирования;
- Опыт взаимодействия с внешними заказчиками.
Условия труда для работника на вакансии: Аналитик SOC (SIEM)
- Конкурентная зарплата + бонусы по результатам;
- Работа в команде с ведущими специалистами по SOC и SIEM в стране (да и в мире) - много новых знаний, большой объем задач и ответственности, быстрый профессиональный рост;
- Гибкий график и индивидуальный подход к возможностям и потребностям каждого, возможность удаленной работы;
- Современный офис с видом на Кремль в 5 минутах от метро Охотный ряд;
- Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов.
Откликнуться на эту вакансию: Аналитик SOC (SIEM)
Предыдущая вакансия:
Вакансия № 21148786 на должность Котоняня от компании Авдина Анастасия Олеговна в городе (населенном пункте) Москва