Аналитик SOC (3 линия)

Дата: 27.10.2021. Город: Москва. Компания: ИНФОРМЗАЩИТА. Отклинуться.
Аналитик SOC (3 линия)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Театральная аллея, 3с1

Обязанности:

  • Организация и сопровождение подключения клиентов к сервису СОКа
  • Техническая поддержка пресейла
  • Участие в работах по развитию инфраструктуры СОКа
  • Определение параметров оказываемого сервиса, релевантных сценариев и источников
  • Сопровождение процесса подключения, сбор необходимой информации, уточнение данных
  • Ведение внутренней документации по подключению
  • Технические консультации и помощь клиентам по вопросам подключения
  • Разработка инструкций по подключению
  • Разработка чек-листов и методик подключения
  • Анализ инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
  • Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, дополнение и улучшение существующих.

Требования:

  • Опыт работы в сфере информационной безопасности по одному из следующих направлений: мониторинг информационной безопасности, построение и улучшение систем мониторинга ИБ
  • Знание принципов реализации аудита различных ОС (Windows, *nix), сетевого оборудования
  • Знания протоколов, форматов и ПО сбора логов: Syslog, CEF, JSON, nxlog, fluentd, logstash
  • Знание принципов и инструментария организации системной и сетевой безопасности (FW, WAF, IPS, SIEM, Honeypot и пр.);
  • Опыт работы с любой из SIEM-системам (Splunk, MaxPatrol, QRadar, Elastic);
  • Опыт администрирования IPS/IDS систем (Symantec, Check Point, Cisco, McAfee, SNORT и т.д.)
  • Знание английского языка на уровне чтения технической документации
  • Хорошие коммуникативные навыки
  • Клиентоориентированность
  • Способность к самостоятельной работе
  • Способность выстраивания внутренних коммуникаций в команде.

Условия:

  • Интересная работа в компании-лидере рынка по информационной безопасности
  • Комфортные условия: офис класса «А», много переговорных, дополнительные мониторы, ноутбуки
  • Бесплатный чай/кофе в офисе
  • Зоны для отдыха и общения
  • Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный
  • Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года
  • Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение
  • Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое)
  • Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду
  • Возможность удаленной работы при необходимости
  • Офис в 5 минутах пешком от м. Динамо
  • Для тех, кто предпочитает добираться на работу на машине — многоуровневая подземная парковка
АО НИП «Информзащита»

Об авторе АО НИП «Информзащита»

Компания «Информзащита» основана в 1995 году и в настоящее время является ведущим российским системным интегратором в области информационной безопасности
Читать все записи автора АО НИП «Информзащита»