Москва
3-я Песчаная улица 2А
3-я Песчаная улица 2А
Обязанности:
- Администрирование продуктов класса SIEM, SOAR/IRP, NAD и других, находящихся в зоне ответственности SOC;
- Подключение новых источников данных для мониторинга и выявления инцидентов информационной безопасности;
- Анализ данных, поступающих с источников, с целью контроля их качества (полнота, устранение избыточности);
- Написание скриптов для парсинга и фильтрации поступающих с источников событий;
- Контроль работоспособности администрируемых систем;
- Оптимизация существующих и разработка новых корреляционных правил, детектирующих сценариев;
- Участие в пилотировании новых систем, планируемых к внедрению в SOC;
- Участие в расследовании инцидентов информационной безопасности;
- Формирование предложений по усовершенствованию процессов сбора, анализа и мониторинга событий информационной безопасности;
- Формирование аналитических справок и отчетов/презентаций по результатам деятельности и по запросам смежных подразделений;
- Разработка эксплуатационной и нормативной документации в зоне ответственности.
Требования:
- Высшее образование;
- Опыт администрирования SIEM, IRP, других средств защиты информации от 2-х лет;
- Знание ОС Windows и Unix на уровне администратора;
- Опыт написания скриптов автоматизации на python / powershell / bash, SQL запросов;
- Опыт работы с событиями информационной безопасности, в частности: сбор, хранение, нормализация, обработка;
- Опыт выявления и расследования инцидентов информационной безопасности;
- Опыт создания сценариев реагирования на инциденты информационной безопасности;
- Понимание современных видов угроз информационной безопасности и способов защиты от них;
- Высокий уровень знаний в области сетевых технологий;
- Знание действующих руководящих и нормативно-методических документов в области информационной безопасности;
- английский язык для чтения технической документации.
Условия:
- Работа в стабильной компании федерального уровня;
- Премирование по итогам года;
- Соблюдение требований ТК РФ;
- Социальный пакет: ДМС и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты;
- График работы 5/2 (офис);
- Территориальное расположение офиса: бизнес-центр «ВЭБ Арена», 3-я Песчаная ул., 2а.