Исследователь (2 линия SOC)
АО «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») — один из лидеров рынка коммерческих SOC и исследований защищённости, разработчик киберполигона Ampire и других продуктов в области информационной безопасности. В нашей команде более 100 профессионалов: пентестеры, исследователи, ревёрсеры, разработчики, аналитики, специалисты SOC.
Мы развиваем 4 собственных продуктовых направления, к настоящему моменту присутствуем в 6 городах России – Москва, Санкт-Петербург, Томск, Новосибирск, Пенза и Владивосток.
У нас принято прокачивать скиллы, делиться экспертизой и знаниями. Мы учимся как внутри, так и вне компании - регулярно участвуем в крупнейших ИБ конференциях, выделяем время сотрудникам на проведение собственных исследований, готовы поддержать талант и высоко ценим нашу команду. А еще мы реализуем практику вертикального и горизонтального развития – большинство наших руководителей выросло внутри компании!
Приглашаем Исследователя 2 линии SOC.
Нужно будет заниматься:
- Анализом событий и выявлением нетиповых инцидентов ИБ.
- Исследованием и анализом ИТ-инфраструктуры и процессов в защищаемых системах.
- Регистрацией и сопровождением инцидентов в АИС.
- Подготовкой рекомендации по усилению мер защиты и реагированию.
- Расследованием компьютерных инцидентов.
- Анализом уязвимостей систем и приложений.
- Разработкой и оптимизацией правил корреляции.
- Анализом вредоносного ПО.
- Участие (наставничество) в стажерской программе для начинающих специалистов L1 линии SOC.
Наш соискатель:
- Имеет профильное высшее образование.
- Знает основы построения ИТ-инфраструктуры.
- Имеет навыки работы с ОС Windows и Linux.
- Знает стек TCP/IP. Понимает принципы построения защищенных сетей и использования сетевых технологий.
- Ориентируется в теоретической и практической части работы СЗИ (AV, FW, NGFW, IDS/IPS, EDR и т.п.)
- Имеет опыт работы с SIEM системами (PT SIEM, IBM Qradar, ELK SIEM и другие).
- Имеет опыт разработки сценариев детектирования и реагирования на инциденты ИБ.
- Умеет работать с инструментами анализа трафика и логов.
- Обладает хорошими аналитическими способностями и коммуникационными навыками.
- Имеет опыт работы в качестве наставника.
- Знает английский язык на уровне чтения технической документации.
Условия работы:
- Начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
- Оплачиваемое работодателем питание в офисе или кафе.
- ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
- Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).