от компании (организации): ООО ЦРПТ (Центр развития перспективных технологий) в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27135577 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 22 октября 2024 года.
Дата обновления вакансии № 27135577 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27135577 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
сменный график
Дополнительные сведения о вакансии: Аналитик SOC L1
О компании:
Мы создаем единую распределенную систему масштаба страны, которая преобразит опыт совершения покупок, а именно позволит "оцифровать" каждую единицу товара уже к 2025 году.
Это позволит каждому покупателю быть уверенным в качестве и происхождении товара, а производителям и продавцам - не только уменьшить долю неоригинальной продукции на рынке, но и оптимизировать производственно-логистические процессы и сократить издержки за счет возможностей аналитической подсистемы.
Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду.
Чем предстоит заниматься:
-
Выявлять и анализировать инциденты ИБ с использованием SIEM и иных инструментов;
-
Проводить анализ и мониторинг событий информационной безопасности в SIEM;
Вырабатывать предложения по оптимизации правил корреляции в SIEM;
-
Эскалировать инциденты ИБ на вышестоящие линии;
-
Выполнять расследования типовых инцидентов ИБ;
-
Анализировать данные систем мониторинга на предмет недоступности СЗИ;
-
Взаимодействовать с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности;
-
Подготовка аналитических справок по инциденту;
-
Полный цикл ведения инцидента (до его закрытия).
От успешного кандидата мы ожидаем:
-
Понимание принципов работы SIEM систем;
-
Опыт расследования инцидентов и\или понимание данных процессов;
-
Понимание основ информационной безопасности;
-
Имеешь базовые знания принципов и сценариев реализации компьютерных атак;
-
Понимание тактик компьютерных атак и их обнаружения;
-
Базовые знания сетевых технологий;
-
Понимание, как анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
-
Готовность к сменному графику.
Будет плюсом:
-
Знание скриптового языка
-
Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.);
-
Опыт расследования инцидентов ИБ;
-
Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты.
Что вам точно понравится:
- Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
- Возможность поработать с новыми технологиями и прокачать скиллы, постоянно развиваться.
- Молодая, экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
- Конкурентная ЗП, оформление по ТК РФ.
- ДМС со стоматологией после испытательного срока, ДМС для семьи с корпоративными скидками.
- Страхование жизни и здоровья.
- Корпоративный психолог.
- Buddy-поддержка во время адаптации.
- Обеспечиваем рабочей техникой на базе последних Macos / Windows.
- Возможность участия в митапах, конференциях.
- Корпоративный мерч.
- “Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)
Откликнуться на эту вакансию: Аналитик SOC L1
Предыдущая вакансия:
Вакансия № 27135570 на должность Менеджер по продукту (жидкости) / Технолог пищевого производства от компании ООО ПЛОНК в городе (населенном пункте) Москва