Специалист SOC

Дочерняя компания АО «ИнфоТеКС» «Перспективный мониторинг» приглашает специалиста-исследователя. Мы предоставляем заказчикам услуги Security Operation Center (SOC) по мониторингу и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений и администрированию систем обнаружения вторжений.

Приглашаем специалистов 1-ой линии SOC. Рассматриваем также студентов 4-го, 5-го курса и выпускников, готовых работать по гибкому графику.

Задачи:

• Мониторинг компьютерных атак в реальном времени 24/7.
• Анализ и расследование типовых инцидентов ИБ.
• Подготовка рекомендаций по реагированию на инцидент.
• Эскалация инцидентов ИБ на вышестоящие линии.
• Фильтрация правил корреляции для исключения ложных срабатываний.
• Информирование заказчиков о выявленных инцидентах.
• Анализ данных систем мониторинга на предмет аварий СЗИ.

Ожидания от квалификации:

• Высшее/неоконченное образование по направлениям ИБ или ИТ.
• Работа в сменном графике (1 день: 9.00-21.00, 2 день: 21.00-9.00, 2 дня выходных).
• Понимание основ информационной безопасности.
• Базовое понимание принципов и сценариев реализации компьютерных атак.
• Общее понимание принципов работы основных СЗИ, таких как Антивирусное ПО, IDS/IPS/EDR, Firewall, SIEM, Сканеры безопасности, Sandbox.
• Навыки работы с инструментами анализа трафика, такими как Wireshark/tcpdump.
• Базовые знания сетевых технологий (TCP/IP, модель OSI, DNS, DHCP, NAT, Proxy).
• Базовые знания работы с Windows/Linux системами.

Будет преимуществом:

• Опыт участия в CTF, киберучениях, TryhackMe/HacktheBox или аналоги.
• Навыки программирования.
• Прохождение профильных курсов.

Условия работы:

• Обучение (курсы), работа с наставником.

• Индивидуальный план развития, карьерный рост.

• Оплата питания (обеды).

• ДМС, страхование жизни.

• Корпоративные мероприятия. Кибертурниры.

• Аккредитованная ИТ компания (отсрочка от призыва на военную службу/ ИТ ипотека).

• Комфортный современный офис в г. Новосибирск (район Центральный, м. Площадь Ленина, м. Маршала Покрышкина).