Старший аналитик SOC
От 1 года до 3 лет
Полная занятость
Полный день
Описание вакансии
Дружная, прорывная команда ждет в свои ряды Старшего аналитика SOC!
Задачи:
- Осуществлять мониторинг событий информационной безопасности с использованием SIEM/SOAR и прочих инструментов SOC;
- Первичная обработка и анализ выявленного подозрения на инцидент ИБ;
- Формирование рекомендаций по проверке и устранению инцидентов;
- Участие в разработке правил корреляции/сценариев выявления инцидентов.
Требования:
- Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
- Релевантный опыт работы не менее 1 года;
- Понимание основных принципов работы SOC;
- Понимание принципов работы SIEM, IRP, SOAR систем;
- Опыт разработки сценариев выявления инцидентов ИБ и сценариев реагирования;
- Навык работы с Windows\Linux системами;
- Опыт настройки правил аудита в ОС Windows/Linux;
- Базовые знания сетевых технологий и знание модели OSI;
- Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.;
- понимание основных векторов атак на корпоративные сети и способов; противодействия.
Преимущества:
- Опыт работы с различными SIEM, IRP, SOAR решениями;
- Понимание принципов работы различных средств защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.);
- Навыки автоматизации задач с помощью скриптовых языков (powershell, python, bash);
- Наличие сертификатов или прохождение курсов по информационной безопасности;
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
- Участие в CTF-соревнованиях, пентестах;
- Умение грамотно формулировать свои мысли;
- Знание английского языка на уровне чтения технической документации;
- Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности.
Мы предлагаем:
- Высокий доход, формат работы - офис. В начале ст.м. Павелецкая, затем ст. м.Бауманская;
- Работу в аккредитованной ИТ-компании и ОПК;
- Увеличенный ежегодный отпуск - 31 день;
- Объемный пакет ДМС со стоматологией и госпитализацией плановой и экстренной с самого начала работы, полис выезжающим на отдых;
- Льготная ипотека как для сотрудника ИТ-компании;
- Корпоративные скидки на множество товаров и услуг, включая фитнес и иностранные языки;
- Интересный и инновационный проект резидента Сколково;
- Сильные и опытные руководители, лидеры рынка;
- Работа в молодом и любящем свое дело коллективе;
- Комфортабельный офис на ст. м. Павелецкая - комната отдыха и питания, чай, кофе, сладости;
- Гибкий график начала работы с 9-11;
- Возможность профессионального и карьерного роста.
Ключевые навыки
Вакансия опубликована:
вчера,
Москва
Похожие вакансии
Инженер-аналитик SOC
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Security Vision
18 отзывов
Москва,
сегодня
Аналитик по информационной безопасности (SOC)
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Postgres Professional
9 отзывов
Москва,
сегодня
Что говорят сотрудники
Инженер по информационной безопасности
Москва,
ноябрь 2022
Что нравится
Компания стабильная, растущая, весной промоушн по результатам работы за год, пересмотр и ЗП и должности. Открытое и доступное к общению руководство, можно спокойно подойти даже к гендиру, обсудить свои вопросы. Вообще обстановка демократичная. Проекты большие, заказчики топовые, так что есть возможность развиваться в профессиональном плане на больших инфраструктурах. Команда сильная, есть чему поучиться
Что можно улучшить
Раньше все работали в офисе рядом с Автозаводской (5 мин пешком от метро), сейчас купили новый офис в центре, часть тех отдела и продажников перевели туда. Времени на дорогу стало уходить больше, тот офис вроде в доступности от трех станций метро, только идти до них минут 15. Плюс на Автозаводской рядом полно кафе где можно пообедать, а около нового офиса только появляются, но надеюсь появятся, Балчуг как никак. Но пока хочешь нормально пообедать – или носи с собой, или иди до метро. Или доставка наше все. Правда печеньки, пироги, фрукты стабильно на кухне есть, можно перебиться
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 18 отзывов
89%
Своевременная оплата труда
83%
Удобное расположение работы
83%
Медицинское страхование
78%
Гибкий рабочий график
72%
Профессиональное обучение
72%
Наличие кухни, места для обеда
72%
Корпоративные мероприятия
67%
Система наставничества
56%
Оплата больничного
33%
Удаленная работа
28%
Место для парковки
6%
Оплата мобильной связи
6%
Оплата транспортных расходов
Похожие вакансии
Инженер информационной безопасности (Вторая линия поддержки, SOC)
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Специалист информационной безопасности / Аналитик SOC
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Аналитик Security Operations Center
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Аналитик информационной безопасности
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru