от компании (организации): СОГАЗ: г. Москва в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 24273578 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 16 сентября 2024 года.
Дата обновления вакансии № 24273578 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 5 октября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 24273578 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по информационной безопасности, разбору нетиповых инцидентов (Линия SOC L3)
Рассматриваем специалистов со следующими компетенциями: Аналитик SOC, Аналитик SOC L3, Аналитик SOC L2, Специалист по мониторингу и реагированию.
Задачи:
• Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR, IDS;
• Разработка сценариев выявления инцидентов ИБ, оптимизация существующих сценариев;
• Поиск потенциальных следов компрометации;
• Исследование вредоносной активности методами реверс-инжиниринга (Reverse engineering).
Требования к работнику на вакансии: Специалист по информационной безопасности, разбору нетиповых инцидентов (Линия SOC L3)
• Знания устройства и функционирования OC Windows и Linux;
• Понимание дизассемблированного и декомпилированного кода;
• Навыки написания скриптов, либо наличие навыков, достаточных для разбора чужих скриптов (bash/python/powershell);
• Знание современных тактик и техник атакующих, основных векторов атак, их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, интерпретировать собранные данные, выявлять аномальную активность;
• Опыт работы с любой из SIEM-системам (Splunk, MaxPatrol, QRadar, Elastic, ArcSight)
Условия труда для работника на вакансии: Специалист по информационной безопасности, разбору нетиповых инцидентов (Линия SOC L3)
• Оформление по ТК РФ;
• Стабильная окладная часть, а также система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес и другие программы от партнеров);
• Страхование жизни и страхование от несчастных случаев и болезней;
• Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 5 минут).
• Формат работы - обсуждаемый, гибкое начало рабочего дня.
Откликнуться на эту вакансию: Специалист по информационной безопасности, разбору нетиповых инцидентов (Линия SOC L3)
Предыдущая вакансия:
Вакансия № 24273575 на должность Инженер систем защиты информации/Администратор Linux от компании СОГАЗ: г. Москва в городе (населенном пункте) Москва