Аналитик SOC / Старший аналитик SOC
От 1 года до 3 лет
Полная занятость
Сменный график
Описание вакансии
SIMPLITY — современная компания, динамично растущая на рынке услуг в области кибербезопасности и информационных технологий, аккредитованная как ИТ компания в Минцифра РФ, с молодым сплоченным коллективом ищет сотрудников в команду своего коммерческого SOCа.
Что мы предлагаем:
- Финансовое благополучие. Стабильная и прозрачная заработная плата (обсуждается с кандидатом по итогам собеседования);
- Широкая линейка бонусных программ;
- Возможность работать в молодой, быстро растущей компании (за последние 2 года мы выросли в 2,5 раза);
- Возможность получить международные сертификаты после 18 месяцев работы (CISSP, CISA, CISM, CRISC), Comptia CySA+);
- Сменный график работы;
- Классный лофтовый офис в историческом центре Москвы с собственным кафе, зоной отдыха и рекреации;
- Насыщенную корпоративную жизнь. Мы выезжаем на природу, играем в страйкбол, устраиваем гонки на снегоходах и квадроциклах и обсуждаем все это за теплым ужином в уютном атмосферном месте;
- Прозрачные и быстрые внутренние процессы. Мы против бюрократии. Каждый имеет возможность напрямую общаться с главой компании.
Чем предстоит заниматься:
- Мониторинг событий информационной безопасности;
- Реагирование на инциденты информационной безопасности;
- Расследование инцидентов информационной безопасности, фиксацию материалов при расследовании;
- Принятие решений об эскалации сложных инцидентов;
- Генерация отчетов по окончании смены для передачи последующим специалистам смены;
- Формирование предложений по улучшению процессов SOC;
- Участие в разработке сценариев реагирования (playbook).
Что мы ожидаем от кандидата:
- Опыт работы в области ИБ от 1 года;
- Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности;
- Понимание принципов и опыт работы со средствами защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.);
- Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain, знание OWASP TOP 10;
- Понимание сетевых протоколов и служб (HTTP/HTTPS, DNS, DHCP, ARP и т.п.).
- Базовые знания написания скриптов (bash, PowerShell);
- Опыт работы с Windows\Linux системами;
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
- Приветствуется опыт работы с SIEM системам MaxPatrol, Splunk SIEM, SearchInform, OSSIM.
Ключевые навыки
Вакансия опубликована:
вчера,
Москва
Похожие вакансии
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 8 отзывов
100%
Своевременная оплата труда
100%
Удобное расположение работы
100%
Корпоративные мероприятия
88%
Наличие кухни, места для обеда
88%
Профессиональное обучение
63%
Удаленная работа
63%
Оплата больничного
38%
Система наставничества
25%
Медицинское страхование
25%
Оплата мобильной связи
13%
Гибкий рабочий график
13%
Оплата транспортных расходов
Похожие вакансии
Старший инженер технической поддержки SOC
160 000 - 200 000 ₽
Ведущий инженер отдела технической защиты
до 75 000 ₽
Специалист отдела мониторинга (SOC)
от 150 000 ₽