Аналитик SOC L2 (информационная безопасность)
От 1 года до 3 лет
Полная занятость
Полный день
Описание вакансии
Группа компаний «InnoSTage» является поставщиком услуг в области разработки информационных систем и бизнес-решений, информационной безопасности и системной интеграции.
Мы ищем аналитика L2 в центр противодействия киберугрозам.
Что предлагаем:
Комфортные условия. Даем возможность настроить рабочий процесс под себя — гибкое начало дня и гибридный (либо полностью удаленный) формат работы. Заботимся о здоровье: расширенный ДМС со .стоматологией с первого месяца, страховка в зарубежных поездках, корпоративные психологи. Еще мы дарим бонусы к таким важным событиям в жизни, как свадьба или рождение ребенка.
Обучение и развитие. Cотрудники Innostage делятся практическим опытом и разработками на топовых конференциях, таких как PHDays и OffZone. Мы прокачиваем soft и hard skills сотрудников, как на внешних тренингах, так и регулярно устраиваем внутренние workshop. Обучение за наш счет. Есть доступ к корпоративной библиотеке Альпина. Нам важно, чтобы работа была не только эффективной, но и приятной.
Аккредитованная компания. Innostage входит в список аккредитованных организаций Минцифры. Мы предоставляем возможность получить отсрочку сотрудникам с профильным высшим образованием.
Активная корпоративная жизнь. Читаем книги, смотрим фильмы и потом оживленно обсуждаем их на встречах, играем в футбол, волейбол, баскетбол и ценим хорошие настолки.
Тебе предстоит:
- Анализ файлов, журналов инфраструктурных сервисов и средств защиты информации;
- Сбор и анализ полезных артефактов при расследовании инцидента, выстраивание их в цепочки, с последующим составлением отчетности;
- Искать и выявлять аномальную активность, Threat Hunting;
- Разработка и корректировка правил корреляции/нормализации с их последующей адаптацией под системы Заказчика;
- Проведение инвентаризации подключенных к системе управления событиями безопасности источников и оценка уровня настроенного аудита;
- Контроль доступности средств мониторинга/средств защиты информации/информационных систем;
- Взаимодействие с группой мониторинга в рамках реагирования на нетиповые критичные инциденты, помощь, наставничество;
- Верификация карточек инцидентов, обработанных группой мониторинга;
- Формирование аналитических отчетов по Заказчикам;
- Участие в развитии компетенций группы аналитики, подготовка внутренних митапов. Участие в передаче опыта новым сотрудникам.
Мы хотим видеть:
- Опыт работы с SIEM системами (PT SIEM, KUMA и другие);
- Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;
- Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
- Навыки работы с ОС Windows и Linux;
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения;
- Понимание теоретической и практической части работы СЗИ (AV, FW, NGFW, IDS/IPS, EDR и т.п.);
- Понимание процесса управления и расследования инцидентов;
- Обладает хорошими аналитическими способностями и коммуникационными навыками.
Вакансия опубликована:
11 ноября 2024,
Казань
Похожие вакансии
Аналитик по информационной безопасности
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
ICL Системные технологии
18 отзывов
Казань,
вчера
Главный специалист отдела мониторинга и реагирования на инциденты информационной безопасности
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Центр информационных технологий Республики Татарстан
15 отзывов
Казань,
вчера
Что говорят сотрудники
Ведущий инженер отдела внедрения сетевых средств защиты информации
Казань,
август 2024
Что нравится
Руководитель отдела очень квалифицированный, опытный и понимающий, входит в положение и реально помогает решать проблемы. По поводу условий труда все хорошо, а по поводу запары по работе это зависит от того, к какому заказчику вы попадете на обслуживание, в прочем по всех крупных компаниях одинаковые трудности поэтому удивляться нечему.По поводу оплаты труда, зарплаты достойные, выплачиваются во время, но к сожалению отстают от Московских, за то за выполненный объем работ по внедрению выплачивают хорошие ежеквартальные премии, приятный бонус)
Что можно улучшить
Сопоставить зарплатную вилку текущим сотрудниками в соответствии с их городом, в котором они работают и естественно не забывать про карьерный рост, для сотрудника это очень важно!
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 104 отзывов
92%
Своевременная оплата труда
88%
Медицинское страхование
83%
Удаленная работа
80%
Наличие кухни, места для обеда
78%
Корпоративные мероприятия
70%
Оплата больничного
63%
Профессиональное обучение
63%
Место для парковки
58%
Гибкий рабочий график
56%
Удобное расположение работы
50%
Корпоративный транспорт
37%
Оплата мобильной связи
36%
Система наставничества
12%
Оплата транспортных расходов
1%
Компенсация питания
Похожие вакансии
Инженер по информационной безопасности
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Эксперт по информационной безопасности
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Специалист по информационной безопасности
от 100 000 ₽
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Инженер по информационной безопасности
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Аналитик информационной безопасности (Доступы)
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru