Аналитик SOC (2 линия)

Rambler&Co занимает первое место среди медиахолдингов России по объему аудитории цифровых ресурсов — свыше 45,2 млн человек ежемесячно (по данным Mediascope, Cross Web, 2023). В него входит «Лента.ру», «Газета.Ru», Campionat.com, портал «Рамблер», «Секрет фирмы» и ряд других медиаактивов. Благодаря различной тематической принадлежности площадок холдинг покрывает почти весь спектр интересов и потребностей различных аудиторий.

Чем предстоит заниматься:

• Выявлением, анализом и обработкой инцидентов ИБ;

• корректировкой исключений и сценариев обнаружения атак;

• разработкой и корректировкой плейбуков реагирования на инциденты;

• взаимодействием со специалистами из других направлений;

• развитием инфраструктуры ИБ.

Что мы ожидаем от кандидата:

• Опыт работы в роли оператора или администратора SIEM системы (MP SIEM, QRadar, Splunk, ...);

• навыки разработки сценариев автоматизации (bash, python, SQL);

• опыт реагирования на инциденты ИБ ;

• знание стека TCP/IP и модели OSI;

• понимание принципов работы сетей, маршрутизации, сетевых технологий, таких как DNS, NAT, DHCP и т.д.;

• понимание принципов и сценариев реализации компьютерных атак;

• понимание принципов работы средств защиты информации (NGFW, WAF, AV, SandBox и т.д.).

Мы предлагаем:

• официальное трудоустройство;

• современный офис (на Даниловской мануфактуре), собственный спортзал от «Лиги Героев», а также занятия волейболом, футболом, настольный теннис, бокс и групповые тренировки «Здоровая спина»;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;

• электронная библиотека издательства МИФ, в которую входят почти 2 тыс. единиц контента по бизнесу, саморазвитию, здоровому образу жизни и другим актуальным темам;

• льготные условия ипотеки в рамках зарплатного проекта;
• бесплатная подписка на сервисы партнеров;
• насыщенная корпоративная жизнь.