Компания "Код безопасности", один из крупнейших разработчиков средств защиты информации, приглашает в техническую дирекцию аналитика SOC/специалиста по информационной безопасности.
Обязанности: Чем предстоит заниматься.
- Настройка, эксплуатация,развитие SIEM систем и SOC (Security Operations Center, или Центр обеспечения безопасности) в целом;
- Выявление новых типов инцедентов ИБ и разработка сценариев их обнаружения;
- Разработка мер,направленных на повышение уровня ИБ;
- Изучение и применение перспективных способов выявления атак.
Требования:
- Обязательно:Опыт написания проектной документации и подготовки технической части;
- Обязательно: Практические знания в области построения, работы и поддержания инфраструктуры SOC;
- Обязательно: Опыт программирования на любом из скриптовых языков;
- Знание сетевых технологий на уровне не ниже ССNA;
- Опыт создания правил нормализации /корреляции событий ИБ;
- Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.);
- Опыт работы с коммерческими и бесплатными SIEM системами(ArcSight, MaxPatrol SIEM, Splunk, QRadar , возможно и др.);
- Образование (желательно высшее, но необязательно в области информационных технологий);
- Опыт работы от 2-х лет в ИБ;
- Обучаемость, способность к аналитической работе.
Условия:
- Официальное оформление с 1-ого рабочего дня;
- Полное соблюдение ТК РФ;
- ДМС после испытательного срока;
- Достойная оплата труда : оклад( опрадаляется по итогам собеседования) +ежеквартальные премии;
- 5-и дневная рабочая неделя( гибкое начало рабочего дня);
- Интересная творческая работа в дружном молодом коллективе;