Инженер SOC

Требования:

Обязательно высшее образование/профпереподготовка в области информационной безопасности (в области математики или ИТ: связь/программирование).

Знания и опыт:

• Теоретические познания в области ИБ.
• Опыт работы в SOC в инженерной должности.
• Опыт проведения расследований инцидентов ИБ, поиска и анализа слабых мест.
• Практический опыт создания, проектирования, развертывания, настройки, эксплуатации системы обеспечения ИБ в информационных системах.
• Желательно опыт отражения атак на ИБ/имитации атак на ИБ или проведения пентестов.
• Приветствуется знания в области требований стандартов и законодательства по ИБ.
• Желателен опыт участия в ИБ аудитах и аттестациях.
• Желателен практический опыт приведения и поддержания процессов в организации в соответствие требованиям стандартов и законодательства по ИБ.

Опыт или устойчивые теоретические знания в отношении применения, настройки и эксплуатации, следующих технических и программных средств:

• Глубокое администрирование, построение архитектуры и внедрение SIEM.
• ОС Windows/Linux (обязательны навыки администрирования).
• Обязательно умение писать скрипты на powershell и bash.
• Средства межсетевого экранирования.
• Знание основных сетевых протоколов на уровне принципов их работы (обязательно).

Желательны знания:

Сертифицированных ОС, СЗИ от НСД, Средства антивирусной защиты, Средства обнаружения и предотвращения вторжений, Средства контроля и анализа защищенности, Средства мониторинга защищенности и средств защиты информации, WAF, DLP, Средства резервного копирования, Средства защиты среды виртуализации, Настройки сетевого оборудования, Анализа и парсинга логов, Развертывания ELK.

Обязанности:

• выполнение задач SOC, в том числе выявление инцидентов безопасности и атак, реагирование на них, принятие мер для их предотвращения;
• установка, настройка СЗИ/СКЗИ;
• установка, внедрение, настройка, эксплуатация SIEM;
• документирование/регламентирование использования СЗИ/СКЗИ;
• техническая поддержка Заказчиков в своей зоне ответственности и знаний;
• учет инцидентов и атак ИБ;
• пресейл (участие в подготовке ТКП и проведении презентаций для заказчиков);
• подготовка и проведение вебинаров; написание статей;
• проведение аудитов ИБ, аттестационных испытаний и оценки эффективности мер безопасности;
• периодическая работа в ЦОДах в г. Москва.
• разработка и актуализация ЛНА и ОРД.

Условия:

• Гибкие начало и конец рабочего дня, полный день
• Возможна удаленка
• Удобное расположение офиса, в центре Москвы в 50 метрах от м. Достоевская.
• Компенсация коворкинга
• Активности в офисе и на природе
• Корпоративный английский
• Возможность приобретения электронной техники со скидкой
• Оформление по трудовому кодексу, полностью белый доход
• ДМС, компенсация спортзала
• Материальная помощь по случаю (рождение ребенка, свадьба, утрата близкого)