от компании (организации): ООО НТЦ Вулкан в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Сетевые технологии"
с заработной платой: по договоренности
Вакансия № 26613215 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 19 сентября 2024 года.
Дата обновления вакансии № 26613215 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 11 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 26613215 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: SOC Engineer
В команду по созданию in-house центров управления кибербезопасностью (SOC) для наших Заказчиков ищем специалиста по проектированию и внедрению систем мониторинга и управления ИБ.
Основные задачи:
- участвовать в проработке архитектуры SOC;
- проектировать, внедрять и сопровождать решения классов SIEM, IRP/SOAR, TIP;
- прорабатывать технические решения платформы SOC, заниматься моделированием на стендах;
- разрабатывать контент: в SIEM (правила нормализации и детектирования, интеграции, визуализацию) и в IRP/SOAR (интеграции, сценарии реагирования, автоматизацию, визуализацию);
- разрабатывать техническую документацию, инструкции, методические материалы в части настройки и применения средств мониторинга.
Пожелания к кандидату:
- высшее техническое образование (в области ИБ или ИТ);
- опыт работы в области защиты информации не менее 3 лет;
- понимание процессов ИБ, реализуемых в SOC (включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ);
- уверенные знания ОС Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.), механизмов сбора и доставки логов;
- опыт проектирования и внедрения решений класса SIEM (MP SIEM, KUMA, IBM Qradar, ArcSight, RSA NetWitness или других);
- опыт проектирования и внедрения решений класса SOAR/IRP (Security Vision, R-Vision, IBM Resilient или других);
- опыт разработки детектирующих правил в SIEM-системах, понимание MITRE и Kill Chain, знание regex, yara, sigma;
- опыт настройки интеграций в SOAR/IRP-системах, написания плейбуков реагирования, автоматизаций;
- знание основных скриптовых языков (Python, PowerShell, Bash, JS, PHP).
Преимуществом будет:
- наличие релевантных сертификатов;
- опыт разработки проектной документации;
- практический опыт работы с EDR/XDR, настройка автоматизации;
- опыт конфигурирования систем мониторинга ИТ инфраструктуры (Zabbix, Prometheus или аналоги);
- опыт работы построения визуализации в Kibana/Grafana, Qlik Sense.
Условия труда для работника на вакансии: SOC Engineer
- официальная заработная плата и оформление в соответствии с ТК РФ;
- пакет релокации, организация переезда;
- удобное расположение офиса между м. "Семеновская", м. "Преображенская площадь" и МЦК "Измайлово";
- ДМС после испытательного срока, возможность приобрести полис для родственников;
- комфортный офис с оборудованными кухнями и нескончаемыми запасами для перекуса;
- проводим встречи и сессии для обмена опытом, где рассказываем про технологии, которые используем в работе и обсуждаем текущие проекты;
- поддерживаем развитие сотрудников: обучение и участие в профильных конференциях за счет компании;
- поощряем здоровый образ жизни: свой мини-спортзал в офисе и периодические спортивные мероприятия за его пределами.
Откликнуться на эту вакансию: SOC Engineer
Предыдущая вакансия:
Вакансия № 26613213 на должность Менеджер по персоналу (со знанием турецкого языка) от компании ООО Закнефтегазстрой-Прометей в городе (населенном пункте) Москва