Аналитик SOC (L1)
От 1 года до 3 лет
Полная занятость
Сменный график
Описание вакансии
Задачи:
- Мониторинг и анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий;
- Анализ инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
- Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, дополнение и улучшение существующих.
От Вас:
- Понимание основ информационной безопасности;
- Опыт администрирования ОС Windows/Unix;
- Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell);
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
- Умение грамотно формулировать свои мысли;
- Знание английского языка на уровне чтения технической документации.
Будет плюсом:
- Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости;
- Опыт работы в сфере информационной безопасности по одному из следующих направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ;
- Опыт работы с любой из SIEM-системам (Splunk, MaxPatrol, QRadar, Elastic, ArcSight, KUMA);
- Опыт администрирования IPS/IDS систем (Symantec, Check Point, Cisco, McAfee, SNORT и т.д.);
- Опыт участия в разборе атак;
- Опыт участия в CTF.
От нас:
- Сменный график, возможные опции по сменам:
с 00:00 до 08:00,
с 08:00 до 16:00,
с 16:00 до 00:00;
- Формат работы: гибридный, необходимо присутствовать в офисе 2 дня / неделю;
- Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
- Дружный коллектив профессионалов;
- Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо;
- Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк;
- Многоуровневая подземная парковка;
- Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
- Возможности для повышения квалификации и сертификации, профессионального и карьерного развития;
- Разнообразные программы обучения сотрудников;
- Корпоративные скидки от компаний-партнеров;
- Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.
Ключевые навыки
Вакансия опубликована:
7 ноября 2024,
Москва
Похожие вакансии
Специалист отдела мониторинга (SOC)
от 150 000 ₽
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
ЦИБИТ
14 отзывов
Москва,
вчера
Аналитик SOC L1
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Крупный российский банк
Москва,
5 ноября 2024
Что говорят сотрудники
Все 4 отзыва по этой специальности
Специалист по информационной безопасности
Москва,
июль 2024
Что нравится
Гибкое начало рабочего дня, соблюдение тк РФ, поздравления с гендерными праздниками. Чай, кофе, сахар.
Что можно улучшить
В БЦ есть кафе, но достаточно дорогое. Хотя-бы частичная оплата спасла положение.Расположение более одного куллера на весь этаж
Большая организация с хорошей прибылью, а проводит новогодний корпаратив в виде банкета на территории бц. Народу очень много, еды мало, столов, что б хотя-бы тарелку положить мало. Поэтому народ послушав официальное поздравление руководства и съев 2 канапешки спешит слинять домой. Короче есть куда стремиться
Инженер по информационной безопасности
Москва,
май 2024
Что нравится
Хороший коллектив и удобный офис. Обучение и развитие своих компетенций приветствуется. Много разнообразных задач с командировками. Также плюсом - возможность удаленной работы. но только по договоренности. В общем, есть куда расти и развиваться.
Что можно улучшить
Все хорошо, но не хватает компенсации обедов и упрощение отечности(слишком много бюрократии мешающей основной работе).
Специалист по информационной безопасности
Москва,
март 2024
Что нравится
Хороший коллектив и понимающие руководство.Есть возможности для получения опыта и карьерного роста.
Обучение и экзамены оплачивается работодателем. Нечастые командировки на неделю и полное соблюдение ТК(все выплаты приходят вовремя плюс полная оплата больничного от работодателя).
Что можно улучшить
Слишком строгий регламент(множество отчетов даже для рядовых сотрудников).Зарплата средняя по рынку, но может быть лучше. Возможно как альтернативу стоит включить компенсацию питания, как в некоторых передовых компаниях.
Также хотелось бы иметь возможности удаленной работы, если не постоянно, то хотя бы раз месяц.
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 63 отзывов
89%
Своевременная оплата труда
86%
Удобное расположение работы
86%
Медицинское страхование
75%
Оплата больничного
67%
Корпоративные мероприятия
54%
Профессиональное обучение
51%
Гибкий рабочий график
49%
Система наставничества
46%
Удаленная работа
41%
Наличие кухни, места для обеда
30%
Оплата мобильной связи
14%
Оплата транспортных расходов
11%
Место для парковки
3%
Компенсация питания
Похожие вакансии
Security Operations Center Analyst
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Аналитик анти-фрод мониторинга
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Главный специалист центра мониторинга информационной безопасности (SOC)
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Младший аналитик данных
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru