Аналитик SOC

Дата: 04.10.2021. Город: Москва. Компания: ИНФОРМЗАЩИТА. Отклинуться.
Аналитик SOC
  • Требуемый опыт: Нет опыта
  • График: Сменный график
  • Тип занятости: Полная занятость
  • Адрес: Москва, Театральная аллея, 3с1

Вакансия для начинающих специалистов по ИБ

Обязанности:

  • Мониторинг и анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий,
  • Анализ инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
  • Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, дополнение и улучшение существующих.

Требования:

  • Понимание основ информационной безопасности;
  • Опыт администрирования ОС Windows/Unix;
  • Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell);
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
  • Аналитический склад ума, акцентирование внимания к деталям, коммуникабельность.
  • Умение грамотно формулировать свои мысли;
  • Знание английского языка на уровне чтения технической документации

Будет плюсом:

  • Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости;
  • Опыт работы в сфере информационной безопасности по одному из следующих направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ;
  • Опыт работы с любой из SIEM-системам (Splunk, MaxPatrol, QRadar, Elastic, ArcSight);
  • Опыт администрирования IPS/IDS систем (Symantec, Check Point, Cisco, McAfee, SNORT и т.д.)
  • Опыт участия в разборе атак;
  • Опыт участия в CTF.

Условия:

  • Сменный график. Смена 8 часов. Время:

с 24 до 08 ч

с 08 до 16 ч

с 16 до 24 ч.

В неделю необходимо отрабатывать не менее 5 смен

  • Интересная работа в компании-лидере рынка по информационной безопасности
  • Комфортные условия: офис класса «А», много переговорных, дополнительные мониторы, ноутбуки
  • Бесплатный чай/кофе в офисе
  • Зоны для отдыха и общения
  • Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный
  • Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года
  • Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение
  • Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое)
  • Минимальные ограничения по дресс-коду
  • Офис в 5 минутах пешком от м. Динамо
  • Для тех, кто предпочитает добираться на работу на машине — многоуровневая подземная парковка
АО НИП «Информзащита»

Об авторе АО НИП «Информзащита»

Компания «Информзащита» основана в 1995 году и в настоящее время является ведущим российским системным интегратором в области информационной безопасности
Читать все записи автора АО НИП «Информзащита»