Аналитик SOC (L2)

Дата размещения вакансии: 19.11.2024
Работодатель: ЦИБИТ
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Годовикова
Требуемый опыт работы:
От 3 до 6 лет

Информация о компании: Российская ИТ-компания, которая помогает крупнейшим корпорациям и государственным организациям определять вектор развития, опираясь на современную масштабируемую технологическую платформу, ищет в команду Аналитика SOC.

Компания входит в двадцатку сильнейших игроков на отечественном ИТ-рынке (CNews топ-100). В команде более 550 экспертов, за плечами которых больше 200 масштабных проектов.

Объекты мониторинга и защиты:

  • компания в рамках имеющихся лицензий, осуществляет эксплуатацию систем ИБ Заказчиков, а также оказывает услуги мониторинга событий ИБ и расследования инцидентов. Объектами мониторинга и защиты являются сервисы и ИТ-инфраструктура организаций и компаний, являющихся Заказчиками услуг Rubytech.
  • Модель оказания услуг SOC компании в основном предполагает эксплуатацию средств защиты и мониторинга, функционирующими у Заказчиков. Компания взаимодействует с рядом вендоров ИБ в модели MSSP –провайдера.
  • Работа SOC осуществляется в рамках дежурных смен.

Чем предстоит заниматься:

  • работа на второй линии SOC по расследованию инцидентов ИБ и выработке мер противодействия;
  • настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;
  • анализ результатов мониторинга событий ИБ, выявление инцидентов ИБ;
  • выработка сценариев реагирования на инциденты ИБ;
  • разработка правил выявления инцидентов, оптимизация существующих правил;
  • анализ выявленных уязвимостей и новых угроз и разработка мер по выявлению и защите от них;
  • анализ данных, получаемых в рамках threat intelligence;
  • контроль обработки типовых инцидентов ИБ сотрудниками дежурной смены SOC;
  • совершенствование процессов мониторинга событий и управления инцидентами ИБ.

Наш кандидат должен иметь:

  • образование высшее техническое (ИТ, ИБ);
  • желательно дополнительное образование в области ИБ;
  • наличие сертификатов по конкретным технологиям и продуктам ИБ;
  • знание основ построения сетей, знание технологий виртуализации;
  • знание современных технологий построения информационных систем;
  • знание продуктовых рядов ведущих российских и иностранных вендоров средств защиты (сертифицированных);
  • понимание вопросов уязвимостей ИТ-систем;
  • знание основных векторов атак на ИТ-инфраструктуру и ИС, тактик и техник атакующих, способов их обнаружения;
  • знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры (VPN, Firewall, IDS/IPS, PKI, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF и пр.), опыт использования программных и программно-аппаратных средств хотя бы одного из вендоров для перечисленных классов;
  • практический инженерный опыт в ИБ не менее 3 лет;
  • опыт работы в SOC от 1 года по одному из направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ (SIEM, IRP, SOAR);
  • навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).

Что мы предлагаем:

  • Комфортный офис в пешей доступности от м. Алексеевская.
  • Стабильный конкурентный доход, который мы обсудим при встрече индивидуально.
  • Прозрачную схему профессионального и карьерного роста.
  • Профессиональное обучение и возможность прохождения сертификации за счёт Компании.
  • Исследовательская лаборатория в области ИТ/ИБ.
  • Индивидуальный план развития в рамках ежегодной аттестации.
  • ДМС (поликлиника, стоматология, госпитализация).
  • 50% компенсация Онкострахования.
  • Компенсация ДМС для ваших детей.
  • Регулярная вакцинация от COVID-19 на территории офиса.
  • Скидки на фитнес в ближайших фитнес-клубах.
  • Парковка / вело парковка на территории БЦ.
  • Кафе и столовая на территории БЦ.