Администратор SOC (информационная безопасность)

Дата: 26.11.2020. Город: Москва. Компания: Сателл ИТ. Отклинуться.
  • Зарплата: от 130000 руб. на руки.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Разрабатывает, актуализирует и внедряет новые источники событий SIEM;
  • Производит настройку и оптимизацию событий для подключенных источников в SIEM;
  • Разрабатывает правила корреляции событий в системе SIEM;
  • Производит регулярный мониторинг работоспособности системы SIEM;
  • Участвует во встречах, связанных с разработкой и подключением источников SIEM как внутри департамента, так и с бизнес заказчиками внутри компании;
  • Привлекается к процессу расследования инцидентов ИБ и устранения их последствий;
  • Производит поиск новых источников для наполнения данными системы мониторинга событий ИБ;
  • Контролирует весь жизненный цикл системы мониторинга ИБ;
  • Производит тестирование средств защиты SOC;
  • Производит создание контента в рамках ответственности SOC. (создание новых правил, отчетов и др.);
  • Управляет исключениями в системах безопасности SIEM;
  • Вносит изменения в конфигурацию систем ИБ;
  • Разрабатывает рекомендации по настройке систем безопасности для департамента ИТ;
  • Анализирует результаты проведенных сканирований, определяет актуальные уязвимости и их воздействие на инфраструктуру Компании, добавляет новые правила срабатывания на события ИБ, в соответствии с найденными уязвимостями;

Требования:

  • Релевантный опыт работы от 3 лет;
  • Высшее техническое образование или свидетельство о прохождении профильного обучения в области информационной безопасности не менее 512 часов;
  • Навыки распознавания новых угроз ИБ, их оценки и формирования отчетности по текущим и новым угрозам ИБ;
  • Знание компьютерных сетей;
  • Умение работать и находить ответы самостоятельно, способность работать в команде;
  • Понимание причины возникновения угроз, классификации угроз ИБ;
  • Понимание тактики, методов и хода мыслей противника, умение анализировать и составлять стратегию для практического обеспечения ИБ компании;
  • Опыт работы с системой ArcSight Logger Search and Reporting не менее 2-х лет.
  • Навыки программирования, создания коннекторов и парсеров;
  • Аналитические навыки и навыки разрешения конфликтных ситуаций;
  • Английский язык (технический) не ниже intermediate.

Условия:

  • Интересная работа в крупной компании;
  • Комфортабельный офис в районе ст. м. Волгоградский проспект;
  • Официальное трудоустройство с первого рабочего дня (оплата больничных листов, отпусков);
  • Белая заработная плата: фиксированный оклад (обсуждается на собеседовании с успешными кандидатами);
  • График работы: 5/2 с 9-00 до 18-00;
  • Соц. пакет: полис ДМС;
  • Регулярные корпоративные мероприятия;
  • Работа в молодом, дружном коллективе.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job