Исследователь SOC

Дата: 19.04.2021. Город: Москва. Компания: ИнфоТеКС. Отклинуться.
Исследователь SOC
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Отрадная улица, 2Бс1

Дочерняя компания АО «ИнфоТеКС» «Перспективный мониторинг» приглашает исследователя SOC. Мы предоставляем заказчикам услуги Security Operation Center (SOC) по мониторингу и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений и администрированию систем обнаружения вторжений ViPNet IDS.

Интересные задачи:

  • Проведение исследований и анализ информационных систем.
  • Анализ вредоносного ПО.
  • Подготовка информации для принятия решений и анализа инцидентов.
  • Проведение анализа уязвимостей систем и приложений.
  • Проведение исследования и анализа данных.
  • Проведение расследований компьютерных инцидентов.

Ожидания от квалификации:

  • Знание основ построения ИТ-инфраструктуры.
  • Навыки работы с ОС Windows и Linux.
  • Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий.
  • Знание средств защиты информации (уровня сети/узла).
  • Хорошие аналитические способности, ответственность за принимаемые решения
  • Хорошая организованность и коммуникационные навыки
  • Знание английского языка (чтение и понимание технических текстов)
  • Навыки работы с инструментами анализа трафика, такими как Wireshark, tcpdump.

Преимущество:

  • Знание основных методов эксплуатации, такими как Buffer Overflows, Cross-site Scripting и др.
  • Базовый уровень знакомства или опыт работы с любыми из перечисленных IDS (Snort, suricata, bro).
  • Понимание методики и классификации уязвимостей CVE, CVSS.
  • Понимание принципа управления и расследования инцидентов информационной безопасности.
  • Опыт написания скриптов Python, Bash.
  • Высшее образование по направлениям информационные технологии и компьютерная безопасность или др.
  • Способность работать в команде и быстро обучаться новым технологиям.
  • Понимание принципа управления и расследования инцидентов информационной безопасности.
  • Опыт работы с платформой аналитики «Elastic Stack».
  • Опыт участия в командном CTF.

Условия работы:

В марте 2021 года переезд офиса на м. Отрадное.

  • работа в офисе в Москве, Технопарк "Отрадное", м. Отрадное.
  • Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
  • начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
  • оплачиваемое работодателем питание в офисе или кафе.
  • ДМС (добровольное медицинское страхование) — различные варианты программ, страховка от несчастных случаев.
  • корпоративные мероприятия и спортивные инициативы (футбол).
  • изучение английского в офисе Компании.
  • возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.
ИнфоТеКС

Об авторе ИнфоТеКС

Компания ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») — ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации.
Читать все записи автора ИнфоТеКС