Инженер-аналитик SOC

Дата: 02.05.2023. Город: Санкт-Петербург. Компания: ЕДИНЫЙ ЦУПИС. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость

Расчетная небанковская кредитная организация ООО НКО «Мобильная карта» (лицензия Банка России №3522-К), назначена распоряжением Президента РФ № 236-рп от 25.08.2021 г. единым центром учета переводов ставок.

ЕЦУПС – предоставляет собой современный и качественный платежный сервис по переводу денежных средств, а также обеспечивает надежную и безопасную платежную инфраструктуру для своих клиентов. Проект входит в ТОП-5 российских платежных компаний по совокупному обороту электронных денег.
В связи с расширением мы находимся в поиске аналитика информационной безопасности.

Ваши задачи:

  • Администрирование стека ELK как на уровне сервиса, так и на уровне OC.
  • Подключение источников событий в SIEM
  • Парсинг, мапинг, агрегирование событий
  • Разработка алертов SIEM
  • Автоматизация процессов мониторинга и обогащение информацией событий для ускорения реагирования
  • Тюнинг текущих алертов
  • Hardening SIEM
  • Разработка ДашбордовВизуализации
  • Разработка и применение политик и целевых конфигураций для источников событий

Наши ожидания:

  • Широкий кругозор в области ИБ, актуальных решений, трендов и угроз
  • Опыт работы и настройки SIEM
  • Опыт настройки средств защиты
  • Экспертное понимание ОС Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов
  • Хорошее понимание принципов работы NGFW, IPS/IDS, WAF, методов/инструментов/методик защиты от DoS/DDoS
  • Знакомство с MITRE ATT&CK, Cyber Kill Chain, OWASP, CIS, CVSS
  • Навыки написания запросов SQL(SPL, EQL, AQL и т.п.)
  • Опыт написания Regex
  • Знание и опыт применения одного из скриптовых языков (bash, python, powershell)

Будет плюсом:

  • Опыт работы в SOC
  • Опыт работы с разными SIEM
  • Наличие сертификатов по ИБ
  • Опыт анализа логов и сетевого трафика

Условия:

  • Работу в комфортабельном офисе в центре Санкт-Петербурга (пешая доступность от м. Новочеркасская), также готовы рассмотреть дистанционный формат работы.
  • Официальное оформление, согласно ТК РФ.
  • Уровень з/п обсуждаем с каждым соискателем индивидуально. Конечно же, мы услышим Ваши пожелания!
  • Корпоративные подарки.
  • Оформление ДМС после успешного прохождения испытательного срока.
  • Офисный врач, ежегодная вакцинация против гриппа.
  • Корпоративное обучение английскому языку,
  • Профессиональное развитие: участие в профильных конференциях и мероприятиях.
  • Завтраки утром, печеньки, шоколадки, фрукты в течение рабочего дня.
  • Работа в профессиональной и дружной команде.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *