от компании (организации): Солар в городе (населённом пункте): Москва, Россия
в отрасли экономики "Государственная служба, некоммерческие организации" → "Муниципалитет"
с заработной платой: по договоренности
Вакансия № 30671506 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 13 сентября 2024 года.
Дата обновления вакансии № 30671506 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30671506 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Инженер-аналитик реагирования на инциденты ИБ
Группа компаний «Солар» - ключевой игрок на рынке кибербезопасности в России, объединяющий функции вендора, интегратора и сервис-провайдера.
В структуру Группы компаний «Солар» входят собственный центр разработки, организация по работе с государственными заказчиками, организация по работе с коммерческими заказчиками, системный интегратор, сервис-провайдер.
Мы ищем Инженера-аналитика реагирования на инциденты в Группу информационной безопасности Солара.
Чем предстоит заниматься:
- Обработка подозрений на инциденты в IRP / SOAR платформе, коммуникация с SOC для повышения качества выявления;
- Участие в реагировании на выявленные инциденты, взаимодействие со смежными подразделениями;
- Участие в развитии сервисов и инфраструктуры выявления и реагирования на кибератаки;
- Участие в актуализации внутренней нормативной документации в области защиты информации;
- Участие в обработке внутренних заявок, связанных с информационной безопасностью в компании.
Наши ожидания:
- Понимание основных векторов атак, методов их выявления и способов реагирования;
- Опыт работы в SOC является преимуществом;
- Понимание основных принципов работы современных SIEM-систем (сбор событий, нормализация, корреляция);
- Опыт администрирования SIEM-систем является преимуществом;
- Опыт разработки корреляционного контента является преимуществом;
- Опыт работы с системами класса IRP / SOAR (написание интеграций, сценариев реагирования);
- Опыт обработки подозрений на инциденты (выявление ложноположительных срабатываний, реагирование на инциденты);
- Опыт противодействия злоумышленникам, закрепившимся в инфраструктуре, является преимуществом;
- Опыт участия в киберучениях / standoff является преимуществом.
Мы предлагаем:
- Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
- Конкурентный оклад, премии по результатам работы;
- Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
- Возможность работать над передовыми продуктами в сфере кибербезопасности;
- Перспективы для профессионального и карьерного продвижения;
- Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
Социальный пакет - ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
- Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
- Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
- Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
- Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
- Гибридный формат работы, современный офис рядом с м. Охотный ряд.
Откликнуться на эту вакансию: Инженер-аналитик реагирования на инциденты ИБ
Предыдущая вакансия:
Вакансия № 30671496 на должность Оператор взвешивания от компании Manpower в городе (населенном пункте) Зеленоград