Аналитик по информационной безопасности

Дата: 13.03.2023. Город: Москва. Компания: АЙТИ.СПЕЙС. Отклинуться.
Аналитик по информационной безопасности
  • Зарплата: от 210000 до 230000 руб. до вычета налогов.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79370747094

Мы в поиске крутого Аналитика SOC в известный агрохолдинг, на отдельное IT направление. Ищем специалиста в связи с расширением штата.

Обязанности

Основная обязанность – расследование и анализ инцидентов

  1. Реагирование на инциденты информационной безопасности
  2. Анализ новых векторов атак (Threat Intelligence)
  3. Поиск аномалий (Threat Hunting)
  4. Разработка и внедрение сценариев детектирования
  5. Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)
  6. Создание и оптимизация планов реагирования на инциденты ИБ

Требования:

  1. Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
  2. Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
  3. Умение писать плейбуки и автоматизировать их
  4. Опыт практического применения средств обнаружения целенаправленных атак
  5. Опыт работы с SIEM (ArcSight)
  6. Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
  7. Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа, журналами операционных систем и сетевого оборудования и т. д.
  8. Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
  9. Опыт анализа сетевого трафика и лог-файлов из различных источников
  10. Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.

Компания аккредитована

Условия работы:

  1. Стабильность – компания работает без приостановок;
  2. График работы 5/2 с 9:00 до 18:00;
  3. Трудоустройство с первого дня;
  4. Заработная плата обсуждается по результатам собеседования;
  5. Соцпакет: оплата больничных и отпусков;
  6. Новогодние подарки от компании для ваших детей;
  7. Возможность профессионального роста, развитие
  8. В направлении кибер-защита, команда из 12 человек
  9. Гибридный график работы, МЦК на бульваре Рокоссовского, гибкое начало трудового дня
  10. Стабильная, белая заработная плата без задержек (2 раза в месяц);
  11. зп – 210.000-230.000 гросс + бонус, 12% от зп (зависит от выполнение годовых целей компании и сотрудника)
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job