Награды компании 0 награды из 3
Забота о сотрудниках Получена: 16.09.2024
80% выполнено
Есть у 1.3% компаний на Dream Job

Работодатель поддерживает достойные условия труда и отдыха для сотрудников

Карьерный рост Получена: 16.09.2024
58% выполнено
Есть у 2.6% компаний на Dream Job

В компании есть возможности для карьерного и профессионального роста сотрудников

Корпоративная культура Получена: 16.09.2024
77% выполнено
Есть у 3.8% компаний на Dream Job

Сотрудники отмечают профессионализм руководства и хорошую атмосферу в коллективе

Назад к списку вакансий Cloud.ru

Инженер SOC

От 3 до 6 лет
Полная занятость
Полный день
Москва,
4 сентября 2024
Описание вакансии
Обязанности:

  • Настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;

  • Развивать инфраструктуру SOC;

  • Подключать новые источники событий. Дорабатывать существующие правила корреляции и писать новые;

  • Взаимодействовать с командами внутренних сервисов;

  • Внедрять системы IRP / SIEM;

  • Анализ результатов мониторинга событий ИБ, выявление инцидентов ИБ;

  • Выработка сценариев реагирования на инциденты ИБ;

  • Разработка правил выявления инцидентов, оптимизация существующих правил;

  • Регистрация и сопровождение инцидентов в IRP;

  • Анализ выявленных уязвимостей и новых угроз и разработка мер по выявлению и защите от них;

  • Анализ данных, получаемых в рамках threat intelligence;

  • Контроль обработки типовых инцидентов ИБ сотрудниками дежурной смены SOC;

  • Совершенствование процессов мониторинга событий и управления инцидентами ИБ.

Мы ждем, что вы:

  • Наличие сертификатов по конкретным технологиям и продуктам ИБ;
  • Опыт работы 2-3 линии SOC не меньше двух лет;
  • Опыт работы с SIEM и IRP системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
  • Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС;
  • Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
  • Аналитические способности, умение работать с большими объемами информации.
Ключевые навыки
SIEM
SOC
IRP
Вакансия опубликована: 4 сентября 2024, Москва
Похожие вакансии
Инженер информационной безопасности (Вторая линия поддержки, SOC)
Тринитис
От 3 до 6 лет
Откликнуться
Москва,
вчера
Главный Аналитик SOC L2/L3
АльфаСтрахование
От 3 до 6 лет
Можно удаленно
Откликнуться
Москва,
сегодня
Что говорят сотрудники

Старший инженер по кибербезопасности

Москва,
январь 2024
Работал 1-2 года
4,3
Что нравится
Крупная технологичная компания. Хороший офис, хорошая оплата.
Что можно улучшить
Процессы взаимодействия по вертикали между сотрудниками и руководством. В некоторых отделах она вообще отсутствует.
Cloud.ru
Открытый работодатель
4,2
Очень хорошо
77%
Рекомендуют
Оценки по категориям
4,6
Условия труда
4,5
Коллектив
3,9
Руководство
4,3
Уровень дохода
4,2
Условия для отдыха
3,7
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 69 отзывов
91% Медицинское страхование
90% Своевременная оплата труда
87% Наличие кухни, места для обеда
81% Удаленная работа
80% Оплата больничного
65% Гибкий рабочий график
64% Удобное расположение работы
64% Профессиональное обучение
64% Корпоративные мероприятия
38% Система наставничества
26% Оплата мобильной связи
13% Место для парковки
12% Оплата транспортных расходов
6% Корпоративный транспорт
3% Компенсация питания
Похожие вакансии
Аналитик SOC - L3 (ГПМ Цифровые Инновации)
От 1 года до 3 лет
Ведущий инженер информационной безопасности (Третья линия поддержки)
От 3 до 6 лет
Инженер SOC (дежурная смена)
От 3 до 6 лет
Аналитик SOC (L2)
От 3 до 6 лет
Инженер информационной безопасности (Check Point / Palo Alto)
От 3 до 6 лет