Аналитик SOC

Что мы предлагаем:

• Работу в крупной стабильной Компании - лидере рынка;
• Официальное оформление по ТК РФ в штат Компании на бессрочное основе;
• График работы 5/2 + замещение сотрудников дежурной смены во время их отсутствия;
• Гибридный график после прохождения испытательного срока;
• Конкурентоспособную заработную плату;
• ДМС, страхование от несчастных случаев;
• Подарки на Новый Год для сотрудников и их детей;
• Возможности профессионального развития и карьерного роста.

Вам предстоит:

• Оперативное реагирование и управление инцидентами информационной безопасности;
• Анализ новых векторов атак (Threat Intelligence);
• Поиск аномалий (Threat Hunting);
• Взаимодействие с другими подразделениями в рамках реагирования на инциденты и обработки событий информационной безопасности;
• Написание плэйбуков по реагированию на инциденты информационной безопасности;
• Мониторинг состояния работоспособности средств киберзащиты и оперативное реагирование на их сбои;
• Обработка срочных заявок сотрудников в ИБ.

Мы ожидаем:

• Практический опыт выявления и анализа инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем;
• Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности;
• Опыт работы по индикаторам компрометации информационных систем и методам их обнаружения;
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP/SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, журналами операционных систем и сетевого оборудования и т. д.;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Опыт анализа сетевого трафика и лог-файлов из различных источников;
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
• Знание английского языка - чтение технической литературы;
• Владение ПК на уровне администратора.