от компании (организации): Центр Методического Обеспечения Оптимизации Процессов Государственного Управления в Московской области в городе (населённом пункте): Красногорск, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Аналитик"
с заработной платой: по договоренности
Вакансия № 28874385 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 15 сентября 2024 года.
Дата обновления вакансии № 28874385 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28874385 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: Аналитик SOC
Мы Центр информационной безопасности МО - подведомственная организация Министерству государственного управления, информационных технологий и связи Московской области.
Занимаемся созданием и развитием информационных систем по защите информации, выявлению нарушений информационной безопасности и путей их устранения, проводим мероприятия по обнаружению и предупреждению компьютерных атак на информационные ресурсы Московской области.
Наша команда обеспечивает безопасность таких цифровых продуктов и социально значимых сервисов как портал Государственных услуг Московской области, портал «Моя школа» Московской области, Добродел и других значимых государственных информационных систем в Московской области.
Сейчас мы усиливаем команду Мониторинга и решения ИБ инцидентов. Мы ищем специалиста на роль Аналитика SOC:
Задачи:
- Мониторинг и анализ событий безопасности из различных видов источников и систем с использованием таких решений как: SIEM, NTA, SandBox, TIP и др.;
- Доработка логики правил обнаружения для MaxPatrol SIEM;
- Улучшение процессов мониторинга и управления инцидентами;
- Участие в разработке плейбуков реагирования на инциденты и рекомендаций по расследованию для сотрудников 2 линии мониторинга и системы SOAR;
- Участие в расследовании и реагировании на инциденты, подготовка рекомендаций по расследованию и реагированию;
- Выявление инфраструктурных недостатков ИБ в ИС в области ответственности, выработка рекомендаций по их устранению (hardering);
- Подготовка рекомендаций по усилению мер защиты и контроль их исполнения;
- Участие в интеграциях SIEM с внешними системами: IRP\SOAR, Threat Intelligence Platform, Ticketing.
Требования к работнику на вакансии: Аналитик SOC
- Опыт работы в SOC (inhouse или MSSP);
- Опыт работы с событиями Windows, Sysmon, auditd (linux), настройки и тестировании конфигураций аудита;
- Опыт и понимание предпроектного обследования и аудита подключаемой к мониторингу инфраструктуре;
- Знание сетевых технологий на уровне, достаточном для сдачи CCNA или подобных экзаменов;
- Опыт работы с MaxPatrol SIEM в разрезе анализа событий и расследования инцидентов.
Условия труда для работника на вакансии: Аналитик SOC
- Прием на работу в соответствии с ТК РФ;
- Оформление в аккредитованной IT компании;
- График работы - 5/2 удаленно или гибрид из офиса Кубик;
- Комфортный офис в 10 минутах от м. Мякинино (БЦ «Кубик");
- Дресс-код casual;
- Дружный профессиональный коллектив;
- Возможность участия в крупных проектах регионального и федерального уровня.
Откликнуться на эту вакансию: Аналитик SOC
Предыдущая вакансия:
Вакансия № 28874374 на должность Ведущий специалист ИБ от компании АО ОМК ИТ в городе (населенном пункте) Москва