Аналитик 2/3 линии (L2/L3) SOC

Дата: 16.11.2022. Город: Екатеринбург. Компания: Уральский центр систем безопасности. Отклинуться.
Аналитик 2/3 линии (L2/L3) SOC
  • Требуемый опыт: Нет опыта
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Екатеринбург, улица Ткачей, 6

Уральский центр систем безопасности (УЦСБ) – крупнейший системный интегратор на Урале с 2007 года. Мы занимаемся информационной безопасностью, специализируемся на оказании услуг в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

USSC-SOC (Корпоративный центр мониторинга информационной безопасности) — бизнес-направление компании, которое непрерывно растет.

Мы в поиске специалистов/экспертов в области информационной безопасности, которые на практике знают, что такое инциденты ИБ, как их выявлять и как с ними бороться.

Задачи:

  • Консультирование L1-аналитиков по инцидентам ИБ. USSC-SOC функционирует в режиме 24/7, во внерабочее время организуются дежурства для учета возможных обращений
  • Участие в реагированиях и расследованиях нетиповых инцидентов
  • Разработка сценариев обнаружения и реагирования на инциденты информационной безопасности (правила корреляции, плейбуки SOAR, др.)
  • Разработка рекомендаций по реагированию, ликвидации последствий, предотвращению повторного возникновения инцидентов
  • Выборочная проверка результатов обработки инцидентов
  • При необходимости взаимодействие с Заказчиками по вопросам обнаружения, расследования и реагирования на инциденты ИБ
  • Проактивный поиск и обнаружение угроз (Threat Hunting)
  • Исследование подходов и инструментария нарушителей ИБ, анализ сведений баз данных Threat Intelligence
  • Участие в пополнении базы знаний USSC-SOC

Требования:

  • Знания OC семейства Windows, Unix, сетевых технологий (сети Ethernet)
  • Знания методов, инструментов и технологий проведения атак, актуальных угроз ИБ
  • Знания и практический опыт выявления, расследования, реагирования на инциденты ИБ
  • Знание принципов и технологий сетевой безопасности
  • Знания в области безопасности ОС, приложений, баз данных
  • Умение анализировать события из лог-файлов. Приветствуется опыт работы с SIEM
  • Навыки поиска и структурирования разнородной информации
  • Внимательность, самостоятельность, умение доводить задачи до конца

Что мы предоставляем нашим сотрудникам:

  • Трудоустройство в аккредитованную ИТ-компанию согласно ТК РФ с первого рабочего дня
  • Уютный офис и оплачиваемый паркинг, оборудованная кухня с кофе/чаем/конфетами за счет компании
  • Возможность работы при необходимости в режиме home-office. Сотрудников из других городов, работающих удаленно, мы снабжаем необходимой для работы техникой (ноутбук, монитор и т.п.)
  • Необходимый для работы софт
  • Удобный график работы: 5/2, время начала рабочего дня может быть сдвинуто по согласованию с руководителем
  • Стабильный официальный доход, который зависит от компетенций
  • Добровольное медицинское страхование для сотрудников в лучших клиниках города с широким набором медицинских услуг, компенсация занятий спортом (бассейн, йога, скалодром)
  • Множество корпоративных мероприятий (ежегодные праздники, сплавы и походы для сотрудников и детей)
  • Качественный онбординг, поддержка команды 24/7, открытая и теплая атмосфера в компании

Если Ваши компетенции пересекаются с требованиями по вакансии, мы ждем Ваше резюме!

Позиция в USSC-SOC определяется по результатам собеседования.

P.S. Рассматриваем кандидатов по всей РФ.

Об авторе УЦСБ

Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности.
Читать все записи автора УЦСБ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *