Тюмень
Аналитик SOC (входит в 3 лучших на Национальном киберполигоне)
На данную вакансию готовы также рассмотреть студентов старших курсов специальности ИБ. Без опыта работы, но с желанием обучаться.
Задачи, которые необходимо решать:
- Выявление и управление инцидентами информационной безопасности (ИБ);
- Анализ журналов событий СЗИ (средств защиты информации) и ИС (информационных систем);
- Разработка новых и корректировка текущих правил для SIEM для выявления инцидентов ИБ;
- Исследование принципов работы вредоносного ПО и инструментов, используемых злоумышленниками, эмуляция TTP в изолированной тестовой инфраструктуре.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
- Понимание современных видов угроз ИБ и способов защиты;
- Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
- Опыт администрирования ОС семейства Windows, GNU\Linux;
- Понимание принципов работы основных систем защиты информации (Antivirus, Firewall, IPS, Proxy, DLP, Security Scanner, Sandbox, Honeypot, SIEM), опыт администрирования приветствуется;
- Навыки программирования, например, на скриптовых языках.
Условия:
Работа по сменному графику, включая ночные смены.
#AngaraTeam предлагает своим сотрудникам:
Забота о достатке:
- Достойный уровень оплаты труда, понятная система премирования;
Забота о развитии:
- Работа в команде профессионалов в сфере ИБ;
- Возможность профессионального развития и карьерного роста;
Забота о комфорте:
- Эргономичное рабочее место;
- Зоны отдыха;
- Кофе, чай, сладости и не только;
- Корпоративные мероприятия и т.п.
Забота о здоровье:
- Бесплатная медицинская страховка (ДМС);
- 21 день 100% оплачиваемых дней отсутствия по болезни.