Специалист по информационной безопасности - аналитик 2 линии SOC

Привет, будущий коллега!

Мы - КРЕДО-С – аккредитованная IT-компания, системный интегратор.

Немного о нас:

КРЕДО-С – компания с большими амбициями и любовью к своему делу. Нам посчастливилось работать в одном из самых динамичных и актуальных бизнес-сегментов – на рынке информационной безопасности, ежедневно 24/7 защищая цифровые активы бизнеса и государства. Каждый день мы помогаем IT и ИБ-руководителям принимать тысячи информированных решений по защите бизнеса и противодействию киберугрозам, обеспечивая его устойчивость и развитие.

Мы стабильные. На рынке с 1993 года, что говорит само за себя.

1. Занимаемся цифровизацией различных сфер деятельности предприятий и госучреждений.
2. География проектов охватывает 38 регионов России.
3. У нас масса благодарностей от заказчиков, есть награды от партнеров и несколько премий в сфере предпринимательства.

У нашей команды есть цель: обеспечить компании лучшими практиками информационной безопасности. ИБ – это огромный перспективный рынок. Он постоянно меняется за счет совершенствования технологий и изменения требований к безопасности. А значит, вы будете постоянно изучать что-то новое, расти как профессионал.

Мы ждем тебя в компании КРЕДО-С, если:

• У тебя имеется (неоконченное) высшее образование в сфере IT, желательно в сфере Информационной безопасности,
• а также опыт работы в сфере мониторинга и анализа событий информационной безопасности от 1 года.
• Тебе знакомы основные инструменты и системы мониторинга (SIEM, IDS/IPS, антивирусные системы и др.).
• У тебя имеются знания операционных систем Windows/Linux на уровне администратора, знание сетевых технологий, работы сетей и сетевых протоколов (TCP/IP, HTTP, DNS).
• Тебе хорошо знакомы современные тактики и техники сетевых атак, основные векторы атак на корпоративные инфраструктуры, способы их обнаружения и противодействия.
• У тебя есть навыки работы с базами данных и системами логирования.
• У тебя хорошие аналитические способности, внимательность к деталям.
• Ты владеешь английским языком на уровне чтения технической документации.
• Умение работать в условиях многозадачности и быстро принимать решения выгодно дополняют твой профиль.

Чем предстоит заниматься:

• Работа с системами мониторинга, анализ и управления событиями информационной безопасности (SIEM).
• Написание запросов к базам данных для анализа информации, выявление аномалий и подозрительных активностей, фильтрация ложных срабатываний сценариев в используемой SIEM системе.
• Разработка, написание и адаптация сценариев выявления инцидентов в SIEM системе Заказчика. Разработка планов реагирования на инциденты.
• Реагирование и оповещение заказчика о выявленных инцидентах в соответствии с SLA и маршрутной картой инцидента.
• Расследование инцидентов ИБ всех видов сложности, оценка их критичности и приоритизация. Подготовка рекомендаций по устранению инцидентов для Заказчика.
• Плотное взаимодействие с командой 1 линии мониторинга SOC для получения всей полноты информации о событиях в системе Заказчика.
• Составление соответствующей документации относительно выявленных инцидентов и ведение отчетности.

Плюсы работы в КРЕДО-С:

• Наши клиенты — крупные государственные компании и промышленные корпорации с интересными проектами.
• Мы — аккредитованная IT-компания, что дает право на льготы от государства.
• География наших проектов охватывает 38 регионов России.
• Развитая система премирования: fix + kpi, а также бонусы за перевыполнение планов.
• Стабильная команда, нацеленная на общий результат. Выделение персонального опытного куратора.
• Руководители, готовые помочь в любом вопросе, а не просто ставить задачи и контролировать их исполнение.
• Обучение за счет компании.
• График работы 5/2 с 9:00 до 18:00. В случае однодневных командировок ранний выезд.
• Адрес офиса ул. Демонстрации, 27.
• Официальное трудоустройство.
• Корпоративная мобильная связь.