Аналитик SOC( Оператор Газпром ИД )

Компания "Оператор Газпром ИД"

Газпром ID — высокотехнологичная молодая компания.
Наша миссия - создать экосистему цифровых продуктов, основанную на принципах достаточности, этичности и защищенности. Организовать единое корпоративное пространство для работы, общения с коллегами и получения бенефитов от компании. Вместе мы разрабатываем для всей группы компаний несколько экосистемных продуктов - сервис SSO, внутреннее корпоративное приложение, сервисы по адаптации сотрудников и многое другое. В данный момент мы начинаем расширять наш Центр Кибербезопасности, в связи с чем находимся в поиске Аналитика SOC.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Анализировать журналы событий, выявлять аномалии и несанкционированные действия;
• Выявлять и расследовать инциденты информационной безопасности;
• Предлагать меры выявления и реагирования на инциденты;
• Настраивать и разрабатывать логику обнаружения (фильтровать ложные события, дорабатывать правила SIEM, разрабатывать новые сценарии).

ЧТО ДЛЯ НАС ВАЖНО:

• Опыт работы с SIEM системами (Ankey или MaxPatrol SIEM будут плюсом);
• Умение анализировать журналы событий в различных системах (ОС, СЗИ, сетевое оборудование), знание настроек журналирования;
• Знание современных тактик и техник атакующих, способов их обнаружения (MITRE ATT&CK, Cyber Kill Chain);
• Знание и понимание архитектуры современной корпоративной инфраструктуры.

БУДЕТ ПЛЮСОМ:

• Умение автоматизировать свою деятельность (Bash, Python, PowerShell и т.д);
• Опыт администрирования операционных систем (Windows, Linux, macOS);
• Знакомство со стандартами в сфере ИБ (ISO 27001, PCI DSS и другие);
• Наличие сертификатов ИТ и ИБ.

ЧТО МЫ ПРЕДЛАГАЕМ:

• Работа в офисе в центре Санкт-Петербурга (м. Чернышевская) или Москвы (м. Сокол).
• Формат работы - гибридный.
• Сменный график работы 2/2 по 12 часов (день). На испытательном сроке - график 5/2

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя