Аналитик SOC L3

Дата размещения вакансии: 27.11.2024
Работодатель: Телеком биржа
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Петровка 27
Требуемый опыт работы:
От 3 до 6 лет

«Телеком биржа» - ИТ-интегратор, который оказывает услуги связи на базе собственной волоконно-оптической сети, услуги в области информационной безопасности, системной интеграции, облачных решений.

Наши заказчики — банки и финансовые организации из топ-3, государственные компании, медиахолдинги, ретейл и ИТ-компании. Среди клиентов «Телеком биржи» — Лукойл, Медси, HeadHunter, Альфа-Банк, МКБ, Точка, Ozon банк, Qiwi, Юнистрим, Cloud.ru, 1С, Ашан, Дикси, KFC, Burger King, Останкино Телеком, Газпром Медиа, Яндекс.Дзен и многие, многие другие.

Мы расширяем нашу команду информационной безопасности и хотим сотрудничать с амбициозными, увлеченными своим делом людьми. Если ты готов к вызовам - присоединяйся к нам!

Чем предстоит заниматься:

  • Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе
  • Выполнение роли выделенного клиентского аналитика Центра мониторинга и реагирования на киберугрозы
  • Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктур клиентов
  • Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе
  • Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
  • Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
  • Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
  • Разработка планов реагирования на инциденты ИБ (playbook-и)
  • Участие в разработке новых сценариев выявления инцидентов в SIEM

Наши ожидания:

  • Высшее техническое образование
  • Знание сетевых технологий в объёме сертификации CCNA
  • Знание операционных систем Windows/Linux на уровне администратора
  • Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
  • Понимание классификации современного вредоносного ПО
  • Опыт работы с SIEM системами
  • Опыт работы с СЗИ – IDS/WAF/NGFW/AV/EDR
  • Опыт анализа логов от различных систем, умение их правильно интерпретировать

Будет преимуществом:

  • Опыт программирования на Python, Go, Powershell для автоматизации рутинных задач
  • Наличие профильных сертификаций (SANS GIAC, Offensive Security, EC-Council)

    Будущему коллеге мы готовы предложить:

  • Гибридный формат работы
  • Конкурентную заработную плату (уровень дохода обсуждается индивидуально)
  • Официальное трудоустройство по ТК РФ с первого дня работы
  • Современный комфортный офис в самом центре Москвы (5 минут от м. Пушкинская/Чеховская) с вдохновляющей рабочей обстановкой, где всегда приветствуются инновационные идеи
  • ДМС со стоматологией, консультации психолога
  • Доступ к программе лояльности - привилегии в виде скидок на товары и услуги различных известных брендов
  • Финансовую поддержку в связи с важными событиями в жизни (свадьба, рождение ребенка и др.)
  • Корпоративную мобильную связь, частичную компенсацию занятий спортом
  • Мы ценим развитие сотрудников и предоставляем участие в специализированных конференциях, внешних курсах и внутренних обучающих программах, а также доступ к электронной корпоративной библиотеке от крупного издательства
  • Свободу в выборе способов реализации задач
  • Насыщенную корпоративную жизнь
  • Корпоративный welcome pack с брендированным мерчем