от компании (организации): АО РТ-Информационная безопасность в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Интернет"
с заработной платой: от 120000 до 250000 руб.
Вакансия № 28157088 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 4 ноября 2024 года.
Дата обновления вакансии № 28157088 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28157088 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Аналитик SOC L2-L3 Middle/Senior soc analyst (L2-L3)
Работая в РТ-Информационная Безопасность вы получите:
- Оформление по ТК РФ
- Стабильная окладная часть и система премирования;
- Социальный пакет (корпоративные скидки на медицину, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование и другие программы от партнеров);
- Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
- Удобное расположение офиса (10 минут от метро Южная пешком или 5 минут на корпоративном автобусе)
- Работа в молодой и дружной команде профессионалов под наставничеством сильного и опытного лидера.
- Постоянные тимбилдинги (Еженедельные турниры, настольные игры, покер и многое другое).
Обязанности работника на вакансии: Аналитик SOC L2-L3 Middle/Senior soc analyst (L2-L3)
- Улучшение процессов мониторинга событий и управления инцидентами;
- Разработка правил корреляции событий;
- Написание сценариев реагирования на инциденты и автоматизация их работы;
- Мониторинг и анализ событий информационной безопасности;
- Реагирование, сдерживание и восстановление во время инцидентов;
- Поиск, анализ и координация устранения уязвимостей;
- Улучшение рабочих процессов команды;
- Проверка работы корреляции событий при помощи эмуляции атак;
- Проведение работ по практической оценке защищённости ИТ инфраструктуры;
- Формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
Требования к работнику на вакансии: Аналитик SOC L2-L3 Middle/Senior soc analyst (L2-L3)
- Профильный опыт работы в SOC в качестве аналитика от 2-3 лет;
- Опыт сбора индикаторов компрометации из различных систем;
- Опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- Широкий кругозор в области ИТ безопасности;
- Знания и опыт работы с Mitre ATT&CK;
- Знания механизмов защиты современных операционных систем;
- Знание SQL\EQL и опыт работы с базами данных;
- Знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
Будет преимуществом:
- Глубокие знания современных ИТ-технологий;
- Опыт работы с SIEM-системами в части сопровождения;
- Опыт составления регулярных выражений;
- Опыт работы с уязвимостями в программах и приложениях;
- Опыт использования сканеров уязвимостей (nmap, Nessus и пр.);
- Опыт работы с решениями EDR, IRP, SIEM, IDS;
- Опыт анализа сетевого трафика.
Откликнуться на эту вакансию: Аналитик SOC L2-L3 Middle/Senior soc analyst (L2-L3)
Предыдущая вакансия:
Вакансия № 28157072 на должность Специалист по информационной безопасности от компании Блок Технологий в городе (населенном пункте) Москва