Инженер SOC
Требования:
Обязательно высшее образование/профпереподготовка в области информационной безопасности (в области математики или ИТ: связь/программирование).
Знания и опыт:
- Теоретические познания в области ИБ.
- Опыт работы в SOC в инженерной должности.
- Опыт проведения расследований инцидентов ИБ, поиска и анализа слабых мест.
- Практический опыт создания, проектирования, развертывания, настройки, эксплуатации системы обеспечения ИБ в информационных системах.
- Желательно опыт отражения атак на ИБ/имитации атак на ИБ или проведения пентестов.
- Приветствуется знания в области требований стандартов и законодательства по ИБ.
- Желателен опыт участия в ИБ аудитах и аттестациях.
- Желателен практический опыт приведения и поддержания процессов в организации в соответствие требованиям стандартов и законодательства по ИБ.
Опыт или устойчивые теоретические знания в отношении применения, настройки и эксплуатации, следующих технических и программных средств:
- Глубокое администрирование, построение архитектуры и внедрение SIEM.
- ОС Windows/Linux (обязательны навыки администрирования).
- Обязательно умение писать скрипты на powershell и bash.
- Средства межсетевого экранирования.
- Знание основных сетевых протоколов на уровне принципов их работы (обязательно).
Желательны знания:
Сертифицированных ОС, СЗИ от НСД, Средства антивирусной защиты, Средства обнаружения и предотвращения вторжений, Средства контроля и анализа защищенности, Средства мониторинга защищенности и средств защиты информации, WAF, DLP, Средства резервного копирования, Средства защиты среды виртуализации, Настройки сетевого оборудования, Анализа и парсинга логов, Развертывания ELK.
Обязанности:
- выполнение задач SOC, в том числе выявление инцидентов безопасности и атак, реагирование на них, принятие мер для их предотвращения;
- установка, настройка СЗИ/СКЗИ;
- установка, внедрение, настройка, эксплуатация SIEM;
- документирование/регламентирование использования СЗИ/СКЗИ;
- техническая поддержка Заказчиков в своей зоне ответственности и знаний;
- учет инцидентов и атак ИБ;
- пресейл (участие в подготовке ТКП и проведении презентаций для заказчиков);
- подготовка и проведение вебинаров; написание статей;
- проведение аудитов ИБ, аттестационных испытаний и оценки эффективности мер безопасности;
- периодическая работа в ЦОДах в г. Москва.
- разработка и актуализация ЛНА и ОРД.
Условия:
- Гибкие начало и конец рабочего дня, полный день
- Возможна удаленка
- Удобное расположение офиса, в центре Москвы в 50 метрах от м. Достоевская.
- Компенсация коворкинга
- Активности в офисе и на природе
- Корпоративный английский
- Возможность приобретения электронной техники со скидкой
- Оформление по трудовому кодексу, полностью белый доход
- ДМС, компенсация спортзала
- Материальная помощь по случаю (рождение ребенка, свадьба, утрата близкого)
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).