Специалист по информационной безопасности Центра мониторинга (SOC)

В АО «КАЛУГА АСТРАЛ» — одну из крупнейших федеральных IT-компаний в России (входим в ТОП-100), требуется Специалист по информационной безопасности Центра мониторинга (SOC).

Мы — многопрофильный системный интегратор ИБ полного цикла, более 15 лет обеспечиваем безопасность информационных систем различного уровня сложности, наши компетенции позволяют предоставлять организациям сервисы защиты информации, мониторинга и управления информационной безопасностью, а также оказывать услуги по кибербезопасности в т.ч. для собственных нужд.

Более 1000 сотрудников в головном офисе в Калуге. Официальные представительства в Москве, Санкт-Петербурге, Екатеринбурге, Воронеже, Саратове, Уфе, Омске, Новосибирске, Краснодаре, Волгограде.

Более 6000 партнеров.

Более 32000 реализованных проектов.

Обязанности:

1. Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных на стороне Заказчика;
2. Обеспечение функционирования технических средств, размещаемых в центре мониторинга;
3. Настройка и поддержка систем мониторинга сервисов компьютерной сети, серверов и сетевого оборудования на базе Zabbix;
4. Мониторинг событий безопасности, выявление и анализ инцидентов информационной безопасности с использованием SIEM-системы и других инструментов мониторинга;
5. Обработка поступающих заявок и уведомлений об инцидентах;
6. Участие в проведении расследований инцидентов, предоставление экспертных рекомендаций по локализации и устранению инцидентов;
7. Работа с различными СЗИ (настройка и управление конфигурацией);
8. Формирование оперативной отчетности по инцидентам;
9. Непосредственное взаимодействие с заказчиком для решения различных организационных и технических вопросов (в рабочем порядке, в рамках деловой переписки или в рамках установочных совещаний).

Требования:

• Самостоятельность, работа с большим объемом информации;
• Многозадачность, ответственность;
• Стремление к получению новых знаний в области ИБ;
• Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP;
• Базовые знания Web-технологий, технологий виртуализации;
• Общее представление об актуальных угрозах информационной безопасности;
• Антивирусное ПО (знание классификации и «опасности» различного вредоносного ПО);
• Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDS;
• Умение и желание находить «аномалии» в работе систем.

Будет преимуществом:

• Опыт работы с аудитом в различных системах и умение корректно интерпретировать различные события и их отражение в журналах;
• Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, Antivirus и пр.);
• Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты;
• Знание какого-либо скриптового языка программирования;
• Знакомство с Kill Chain, Mitre & Att&ck, Пирамида боли.

Условия:

• Оформление по Трудовому кодексу Российской Федерации;
• Режим рабочего времени: с понедельника по четверг 08:30 — 17:30, в пятницу 08:30 — 16:15, обеденный перерыв 45 минут ежедневно, в субботу и воскресенье выходные дни;
• Работа в офисе;
• Полис ДМС;
• Размер заработной платы по результатам собеседования;
• Карьерные перспективы и получение опыта работы в успешной команде;
• Командировки.