Аналитик SOC

Дата размещения вакансии: 28.10.2024
Работодатель: ВСК, САО
Уровень зарплаты:
з/п не указана
Город:
Москва
Островная улица 4
Требуемый опыт работы:
От 3 до 6 лет

Чем предстоит заниматься:

  • Обнаружение и расследование инцидентов безопасности (сетевые атаки, вирусные атаки, обнаружение утечек информации и тд);

  • Координация деятельности подразделений в рамках реагирования на инциденты ИБ;

  • Ведение базы зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ;

  • Разработка новых и модификация существующих корреляционных правил и сигнатур обнаружения атак;

  • Взаимодействие с ИТ-подразделениями и сотрудниками внешнего SOC;

  • Работа с системами выявления инцидентов ИБ и противодействия утечкам.

Что мы ждем:

  • Опыт анализа журналов безопасности различных систем (желателен опыт работы с любым SIEM, IDS);

  • Понимание основных способов компрометации инфраструктуры, опыт поиска следов компрометации;

  • Опыт написания SQL-запросов и работы с регулярными выражениями;

  • Знание ОС Windows, Linux на уровне администратора;

  • Английский язык для чтения технической документации.

Мы предлагаем:

  • Фиксированный оклад + система премирования, ДМС;

  • График работы 5/2 с 9:00 до 18:15 (пятница сокращенный день);

  • Гибридный формат работы;

  • Высокий уровень ответственности, возможность самостоятельно принимать решения, развиваться, предлагать и внедрять новые подходы;

  • Атмосфера, где легко оставаться собой: минимум формализма, открытые коммуникации и отсутствие дресс-кода;

  • Возможность посещать профильные конференции по ИБ.