Аналитик SOC

Компания "ITGLOBAL.COM"

ITGLOBAL.COM. Security является экспертом в сфере информационной безопасности. Мы предоставляем широкий спектр услуг: проведение аудитов информационной безопасности, оценок соответствия, подготовки к сертификации PCI DSS, внедряем и сопровождаем процессы ИБ, проводим тестирования на проникновение и предоставляем услуги коммерческого SOC

В компанию открыта позиция Аналитик SOC в связи с расширением

Чем предстоит заниматься:

• Мониторинг подозрительных событий ИБ с источников инфраструктуры Клиента
• Анализ подозрительный событий ИБ и выявление инцидентов ИБ
• Сопровождение и консультирование Клиентов на всех стадиях инцидента ИБ
• Разработка действий по недопущению повторения инцидента ИБ со стороны Клиента
• Разработка нестандартных правил корреляции
• Разработка сценариев реагирования на инциденты ИБ
• Подготовка ежемесячных отчетов

Что для этого нужно:

• Опыт работы в сфере Информационной безопасности от 1 года
• Опыт работы с SIEM системами
• Знание современных тактик и техник атак и методов их обнаружения (MITRE ATT&CK, Cyber Kill Chain)
• Опыт администрирования серверных ОС (*nix и Windows)
• Понимание принципов работы систем обеспечения безопасности (Firewall, NGFW, IPS/IDS, proxy, VPN, WAF, AV, EDR, SIEM)
• Опыт автоматизации процессов при помощи языков программирования (Python, Bash, PowerShell)
• Умение читать и анализировать логи
• Знание сетевых технологий (модель OSI и стек протоколов TCP\IP)
• Знание английского языка на уровне чтения технической документации

Будет плюсом:

• Опыт расследования инцидентов ИБ
• Опыт работы с ELK-стеком
• Опыт разработки правил корреляции в SIEM системах
• Опыт разработки сценариев реагирования на инциденты ИБ (playbook)
• Опыт работы с Docker контейнеризацией
• Опыт в тестировании на проникновение
• Наличие ИТ и ИБ сертификатов

Условия:

• Работа в аккредитованной компании
• Отсутствие бюрократии и здравый смысл в процессах
• Систему адаптации – за новичком закрепляется ментор
• Гибкое начало рабочего дня с 9 до 11
• Возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой)
• Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы
• Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды
• Очевидно, но тем не менее – работа полностью в белую по ТК РФ

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя