Аналитик SOC

Дата: 13.02.2023. Город: Краснодар. Компания: ИСА. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79883358530,+78612793200
  • Адрес: Краснодар, Рашпилевская улица, 287

ГК ИСА приглашает в свою команду на вакансию Аналитика SOC

О команде:

  • 350 сотрудников
  • 13 лет на рынке IT
  • IT компания: системный интегратор (проекты полного цикла по направлению информационной безопасности, собственный центр Мониторинга и Удостоверяющий центр, продуктовая и заказная web-разработка, внедрение ПО)
  • развиваем таланты
  • офис в центре Краснодара (р-н Авроры)

Следим за новыми технологиями, шарим знания и стараемся применять в работе. Разговариваем друг с другом на "ты", носим комфортную одежду.

Твои задачи:

  • Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системах.
  • Выработка рекомендаций по устранению последствий.
  • Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе.
  • Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA.
  • Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ.
  • Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ.

Пожелания к опыту:

  • Высшее образование в сфере информационной безопасности (ИБ).
  • Знание основ информационной безопасности.
  • Опыт администрирования ОС Windows/Unix.
  • Навыки написания/анализа скриптов на bash/python/powershell.
  • Опыт работы с SIEM системами, в том числе Max Patrol, KUMA, Komrad.
  • Опыт работы с СЗИ, IDS/IPS.
  • Опыт работы с продуктами стека ELK, TheHive Project, MISP.
  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений.
  • Знание английского языка на уровне чтения технической документации.
  • Аналитический склад ума, стрессоустойчивость, коммуникабельность.

Мы предлагаем:

  • Официальное трудоустройство в соответствии с ТК РФ с первого дня выхода на работу;
  • "Белая" заработная плата (уровень обсуждается на собеседовании);
  • График работы 5/2 с 09:00 до 18:00;
  • Работа в стабильной, стремительно развивающейся компании;
  • Участие в технически интересных проектах;
  • Корпоративный КВИЗ с призами и награждениями, соревнования по пинг-понгу.

Мы ценим людей: с гибким мышлением, инициативных, следующих новым тенденциям и технологиям, не безразличных к своей работе и общему делу команды.

Благодарим Вас за отклик на нашу вакансию. Ни один из откликов не остается без внимания. Срок рассмотрения резюме составляет 2-5 рабочих дней. Если Ваше резюме заинтересовало, в течение этого времени с Вами свяжется специалист, либо поступит приглашение.

Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job