Аналитик SOC (2 линия)
Rambler&Co занимает первое место среди медиахолдингов России по объему аудитории цифровых ресурсов — свыше 45,2 млн человек ежемесячно (по данным Mediascope, Cross Web, 2023). В него входит «Лента.ру», «Газета.Ru», Campionat.com, портал «Рамблер», «Секрет фирмы» и ряд других медиаактивов. Благодаря различной тематической принадлежности площадок холдинг покрывает почти весь спектр интересов и потребностей различных аудиторий.
Чем предстоит заниматься:
-
Выявлением, анализом и обработкой инцидентов ИБ;
-
корректировкой исключений и сценариев обнаружения атак;
-
разработкой и корректировкой плейбуков реагирования на инциденты;
-
взаимодействием со специалистами из других направлений;
-
развитием инфраструктуры ИБ.
Что мы ожидаем от кандидата:
-
Опыт работы в роли оператора или администратора SIEM системы (MP SIEM, QRadar, Splunk, ...);
-
навыки разработки сценариев автоматизации (bash, python, SQL);
-
опыт реагирования на инциденты ИБ ;
-
знание стека TCP/IP и модели OSI;
-
понимание принципов работы сетей, маршрутизации, сетевых технологий, таких как DNS, NAT, DHCP и т.д.;
-
понимание принципов и сценариев реализации компьютерных атак;
-
понимание принципов работы средств защиты информации (NGFW, WAF, AV, SandBox и т.д.).
Мы предлагаем:
-
официальное трудоустройство;
- современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия волейболом, футболом, настольный теннис, бокс и групповые тренировки «Здоровая спина»;
- ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
-
электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;
- льготные условия ипотеки в рамках зарплатного проекта;
- бесплатная подписка на сервисы партнеров;
- насыщенная корпоративная жизнь.