от компании (организации): ООО МАГ Девелопмент в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Контент"
с заработной платой: по договоренности
Вакансия № 30764796 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 20 октября 2024 года.
Дата обновления вакансии № 30764796 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30764796 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: Аналитик SOC
Работать можно дистанционно или в одном из наших основных офисов в Москве (Москва-Сити), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).
Мы предлагаем:
- Трудоустраиваем за день и только по ТК РФ;
- Полностью белую зарплату. Обсуждаем её уровень на собеседовании и вместе принимаем решение;
- Регулярно повышаем зарплату с ростом скиллов и по результатам работы;
- ДМС после испытательного срока;
- Работу по гибкому графику, который вы выбираете сами;
- Формат работы на выбор: из дома или из офиса;
- Можем выдать технику для работы из дома. В любой точке РФ;
- Работу без KPI и тайм-трекингов;
- Современное рабочее место, кофемашины, плюшки;
- Полную оплату обучения;
- Компенсируем половину твоих трат на спорт;
- Стильный корпоративный мерч и библиотека;
- Корпоративное такси в холода или если засиделся в офисе.
Чем предстоит заниматься:
- Поиск, выявление и реагирование на инциденты;
- Выявление аномальных активностей (threat hunting);
- Составление плейбуков.
Мы ожидаем, что у тебя есть:
- Опыт работы в SOC;
- Опыт создания правил корреляции и доработки с целью снижения ложноположительных сработок;
- Опыт расследования инцидентов ИБ и разработки рекомендаций по их предотвращению ;
- Опыт эксплуатации, как минимум, одного из решений SIEM: ArcSight, QRadar, Splunk, MaxPatrol SIEM, KUMA и т.п.;
- Опыт работы с одним из решений класса EDR, АВПО, IDS/IPS, DLP;
- Опыт автоматизации внутренних процессов работы SIEM, SOAR;
- Понимание принципов функционирования средств защиты информации;
- Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;
Преимуществом будет:
- Опыт обучения аналитиков первой линии;
- Опыт администрирования Windows / Unix–систем и СУБД;
- Опыт работы с системами MaxPatrol SIEM и другими продуктами Positive Technologies;
- Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти);
- Участие в CTF, Киберполигонах и т.п.
Откликнуться на эту вакансию: Аналитик SOC
Предыдущая вакансия:
Вакансия № 30764777 на должность Консультант по Информационной безопасности от компании ООО Dbrain в городе (населенном пункте) Москва