от компании (организации): КРОК в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 24539952 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 27 октября 2024 года.
Дата обновления вакансии № 24539952 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 24539952 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Аналитик SOC (L2)
В направлении Информационная безопасность мы помогаем клиентам защищать бизнес от киберугроз — обеспечиваем бесперебойную работу приложений, строим системы защиты корпоративных сетей и промышленной инфраструктуры, проводим мониторинг и реагируем на инциденты. Наши проекты помогли усилить защиту данных крупных компаний из энергетики, ритейла, промышленности и банковской отрасли.
Усиливаем команду аналитиков опытными специалистами и ждем в команду тех, кому интересно вести проекты во внешнем SOC, работать с разными СЗИ, расследовать нестандартные инциденты ИБ, а также развивать SOC/SIEM практику в КРОК.
АНАЛИТИК SOC (L2)
ВАШИ ЗАДАЧИ:
-
Расследование инцидентов, выдача рекомендаций по их устранению;
-
Разработка правил корреляции/сценариев выявления инцидентов;
-
Проведение работ по анализу защищенности, описание выявленных уязвимостей;
-
Администрирование и проработка архитектуры SIEM/SOAR-систем;
-
Подготовка периодических отчетных/информационных материалов для заказчика;
-
Участие в развитии SOC-центра.
НАШИ ОЖИДАНИЯ:
-
Высшее образование в области Информационной безопасности;
-
Опыт работы в сфере Информационной безопасности от 2-х лет;
-
Опыт расследования инцидентов ИБ;
-
Знание тактик и техник компьютерных атак, методов их обнаружения;
-
Опыт работы с Windows\Linux системами на уровне администратора;
-
Знания сетевых технологий.
БУДЕТ ПРЕИМУЩЕСТВОМ:
-
Понимание описания и принципов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);
-
Опыт в администрировании, создании правил корреляции для SIEM-систем (PT MaxPatrol, KUMA, ELK или другие);
-
Опыт работы с SOAR-системами (R-Vision, FortiSOAR или другие);
-
Наличие профильных сертификатов в области ИБ (compTIA, CEH или подобных);
-
Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).
МЫ ПРЕДЛАГАЕМ:
-
Заработная плата по результатам собеседования + премии по итогам работы;
-
Профессиональное обучение внутри компании;
-
ДМС с полным пакетом медицинских услуг;
-
Спортивные программы с компенсацией от компании;
-
Бесплатное питание в офисе;
-
Современный офис с тренажерным залом, парковка для всех сотрудников.
Данное описание вакансии не является офертой
Откликнуться на эту вакансию: Аналитик SOC (L2)
Предыдущая вакансия:
Вакансия № 24539948 на должность Начальник отдела информационной безопасности от компании ФГАОУ ВО РОССИЙСКИЙ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ МЕДИЦИНСКИЙ УНИВЕРСИТ им.Н.И. ПИРОГОВА МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ в городе (населенном пункте) Москва