Аналитик SOC( Heaad )

07 Января

от 150 000 до 300 000 руб.

Партнерские Вакансии

Компания "Heaad"

Компания создает одну из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе.

В связи с активным расширением открыта вакансия Аналитика SOC

Задачи:

• Поиск, выявление и реагирование на инциденты

• Выявление аномальных активностей (threat hunting)

• Составление плейбуков

Требования:

• Опыт работы в SOC

• Опыт создания правил корреляции и доработки с целью снижения ложноположительных сработок

• Опыт расследования инцидентов ИБ и разработки рекомендаций по их предотвращению

• Опыт эксплуатации, как минимум, одного из решений SIEM: ArcSight, QRadar, Splunk, MaxPatrol SIEM, KUMA и т.п.

• Опыт работы с одним из решений класса EDR, АВПО, IDS/IPS, DLP

• Опыт автоматизации внутренних процессов работы SIEM, SOAR

• Понимание принципов функционирования средств защиты информации

• Понимание принципов функционирования сетевых технологий и средств сетевой безопасности

Будет плюсом

• Опыт обучения аналитиков первой линии

• Опыт администрирования Windows / Unix–систем и СУБД

• Опыт работы с системами MaxPatrol SIEM и другими продуктами Positive Technologies

• Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти)

• Участие в CTF, Киберполигонах и т.п.

Бенефиты

⁃ Все преимущества IT аккредитованной компании (отсрочка, ипотека и тд)

⁃ Performance review раз в год, но все зависит от успехов сотрудника.

⁃ После испытательного срока (три месяца) ДМС по России.

⁃ Готовы оплачивать образовательные курсы (только в рамках релевантных квалификаций занимаемой позиции).

- Удаленная работа. При желании можно посещать офис в Москве, Томске, Новосибирске и частично в Туле.