от компании (организации): АО ИнфоТеКС в городе (населённом пункте): Москва, Россия
в отрасли экономики "Государственная служба, некоммерческие организации" → "Библиотекарь"
с заработной платой: по договоренности
Вакансия № 30258966 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 7 октября 2024 года.
Дата обновления вакансии № 30258966 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 11 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30258966 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Исследователь (2 линия SOC)
Дочерняя компания АО ИнфоТеКС, АО «Перспективный мониторинг» » приглашает на работу исследователя Security Operation Center (SOC). Мы предоставляем заказчикам услуги SOC по мониторингу событий безопасности и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений и администрированию систем и средств защиты информации. Наша Компания активно растет и развивается, интересных проектов становится всё больше, и в связи с этим мы ищем коллегу!
Нужно будет заниматься:
- Анализом событий и выявлением нетиповых инцидентов ИБ.
- Исследованием и анализом ИТ-инфраструктуры и процессов в защищаемых системах.
- Регистрацией и сопровождением инцидентов в АИС.
- Подготовкой рекомендации по усилению мер защиты и реагированию.
- Расследованием компьютерных инцидентов.
- Компьютерной криминалистикой (форензикой).
- Анализом уязвимостей систем и приложений.
- Разработкой и оптимизацией правил корреляции.
- Анализом вредоносного ПО.
Наш соискатель:
- Имеет профильное высшее образование.
- Знает основы построения ИТ-инфраструктуры.
- Имеет навыки работы с ОС Windows и Linux.
- Знает стек TCP/IP. Понимает принципы построения защищенных сетей и использования сетевых технологий.
- Ориентируется в теоретической и практической части работы СЗИ (AV, FW, NGFW, IDS/IPS, EDR и т.п.)
- Имеет опыт работы с SIEM системами (PT SIEM, IBM Qradar, ELK SIEM и другие).
- Имеет опыт разработки сценариев детектирования и реагирования на инциденты ИБ.
- Имеет опыт работы с инструментами компьютерной криминалистики (Volatility, Autopsy, DFF и другие).
- Умеет работать с инструментами анализа трафика и логов.
- Обладает хорошими аналитическими способностями и коммуникационными навыками.
- Знает английский язык на уровне чтения технической документации.
Будет преимуществом:
- Знание основных тактик и техник MITRE ATT&CK.
- Опыт работы с IDPS, FW, NGFW, WAF, SIEM.
- Понимание методики и классификации уязвимостей CVE, CVSS.
- Понимание OSINT.
- Понимание процесса управления и расследования инцидентов информационной безопасности.
- Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).
- Способность работать в команде и быстро обучаться новым технологиям.
- Опыт работы с платформой аналитики Elasticsearch.
- Опыт работы с СУБД PostgresSQL/MSSQL.
- Опыт участия в командном CTF, решений задач TryHackMe.
Условия работы:
- работа в офисе в Москве, Технопарк "Отрадное", метро Отрадное.
- начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
- оплачиваемое работодателем питание в офисе или кафе.
- ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
- корпоративные мероприятия и спортивные инициативы (футбол).
- возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.
Откликнуться на эту вакансию: Исследователь (2 линия SOC)
Предыдущая вакансия:
Вакансия № 30258964 на должность Специалист по направлению виртуализация от компании ФКУ Центр по обеспечению деятельности Казначейства России в городе (населенном пункте) Москва