Аналитик SOC

Компания помогает создавать эффективную систему защиты информационных ресурсов от несанкционированного доступа и неправомерных действий в отношении них.

Мы реализовали свыше 4000 проектных решений благодаря профессиональной команде, их ответственному подходу к работе и применению проверенных практик реализации необходимых мер по защите информации с учетом последних изменений нормативно-правовой базы.

Среди актуальных решений — услуги центра мониторинга SOCRAT. Именно в его команду ищем Аналитика SOC L1, который будет заниматься выявлением и реагированием на инциденты информационной безопасности. Центр мониторинга работает в режиме 24/7, поэтому кандидат должен быть готов к работе по сменному графику, включая ночные смены.

Основные задачи:

• осуществлять мониторинг событий, поступающих с различных источников в инфраструктуре клиента;
• выявлять инциденты информационной безопасности и формировать рекомендации по их устранению;
• принимать участие в развитии Центра мониторинга.

Ожидания от кандидата:

• высшее образование в области информационной безопасности / информационных технологий, также рассматриваем кандидатов, получающих его в данный момент;
• знания в области сетевых технологий (модели OSI/ISO и TCP/IP) и протоколов передачи данных (IP, ARP, TCP, UPD, DNS, ICMP и т.п.);
• понимание ОС Windows и Linux на уровне администратора;
• понимание угроз информационной безопасности, современных методов атак и защиты
• знание нормативной правовой документации в области обеспечения безопасности информации (Приказы ФСТЭК № 17, № 21, № 239, Федеральные законы № 187-ФЗ, № 152-ФЗ);
• понимание принципов работы веб-протоколов (HTTP/HTTPS) и технологий, основных (OWASP TOP-10) веб-уязвимостей;
• готовность обучаться и делиться накопленными знаниями с коллегами.

Преимуществом будет:

• умение работать с Wireshark и разбирать сетевые запросы;
• понимание принципов безопасности ОС, сетей, приложений и баз данных;
• навыки работы с системами класса SIEM, NIDS, HIDS;
• понимание принципов работы СУБД и опыт работы с наиболее популярными из них (MySQL, MSSQL, MongoDB и т.п.);
• знание языков программирования и навыки разработки скриптов;
• понимание принципов работы веб-протоколов и технологий, основных веб-уязвимостей;
• участие в CTF.

Работая у нас, вы будете уверены:

• в поддержке команды — сплоченный коллектив, лояльное руководство, работа с наставниками, которые помогут постепенно во всем разобраться;
• в возможности профессионального развития — обучение продуктам и новым решениям для обеспечения информационной безопасности;
• в стабильном официальном доходе — ежемесячно выплачивается оклад и премия, их размер обсуждается с кандидатом по результатам собеседования по внутренней системе грейдов;
• в ежегодной премии по финансовым результатам компании — выплачивается в декабре;
• в возможности получить льготы как специалист аккредитованной IT-компании;
• в соблюдении всех норм трудового законодательства — официальное оформление с первого дня работы, отпуск и больничный;
• в комфортных условиях — современный офис в СЗР, обеспечиваем всем необходимым для работы, возможен удаленный формат работы после успешного окончания адаптации, корпоративные мероприятия;
• в расширенном социальном пакете — корпоративная мобильная связь, групповые виды спорта, ДМС, стоматология, посещение бассейна, фитнес-центра, покупка авиа и ж/д билетов, дополнительные дни отпуска.

Уровень дохода зависит от знаний и навыков, поэтому готовы обсуждать индивидуально. Ждем ваших откликов и будем рады знакомству!