Компания ЗащитаИнфоТранс является центром компетенций по ИБ в транспортной отрасли. Сейчас мы активно развиваем наш SOC и ждем в команду аналитика, который захочет поделиться с нами своим опытом, знаниями и наработками и усилить нашу команду, которая делает полезное дело, работая над улучшением безопасности транспортной отрасли РФ.
Задачи:
- Участие в реагированиях и расследованиях нетиповых инцидентов
- Наставничество над аналитиками SOC L1
- Разработка, актуализация и внедрение новых правил нормализации, корреляции в SIEM системах (у нас MaxPatrol SIEM)
- Разработка рекомендаций по реагированию, ликвидации последствий, предотвращению повторного возникновения инцидентов
Наши ожидания от кандидата:
- Обязателен опыт работы в SOC в качестве аналитика
- Опыт работы с SIEM системами в части разработки правил корреляции, нормализации
- Знания методов, инструментов и технологий проведения атак, актуальных угроз ИБ
- Знания и практический опыт выявления, расследования, реагирования на инциденты ИБ
- Знания OC семейства Windows, Unix
- Знание принципов и технологий сетевой безопасности
- Знания в области безопасности ОС, приложений, баз данных
Что мы предоставляем нашим сотрудникам:
- Трудоустройство в аккредитованную ИТ-компанию согласно ТК РФ с первого рабочего дня
- Социальный пакет (отпуск 28 дней, оплачиваемые больничные, ДМС, обучение за счет компании)
- Возможность работы удаленно, в режиме home-office. Сотрудников из других городов, работающих удаленно, мы снабжаем необходимой для работы техникой (ноутбук, монитор и т.п.)
- Необходимый для работы софт
- Удобный график работы: 5/2, время начала рабочего дня может быть сдвинуто по согласованию с руководителем
- Стабильный официальный доход, который зависит от компетенций
Ждем Ваше резюме! Рассматриваем кандидатов по всей РФ.
