Инженер-аналитик SOC (2-ая линия)

Местоположение и тип занятости

Краснодар · Полный рабочий день

Компания

Крупнейшая IT-компания России

Описание вакансии

В дружную команду по решениям по информационной безопасности мы ищем ИНЖЕНЕРА-АНАЛИТИКА SOC на 2-ю линию сервиса для наших клиентов. Вместе с командой вам предстоит решать задачи по защите от киберугроз инфраструктуры наших заказчиков и совершенствовать технологии этой защиты.

Ваши задачи:

  • Администрирование SIEM-систем
  • Разработка коннекторов для SIEM-системы, парсинг событий
  • Разработка правил корреляции/сценариев выявления инцидентов ИБ
  • Участие в расследовании инцидентов ИБ
  • Сканирование инфраструктуры и анализ выявленных уязвимостей

Наши ожидания:

  • Опыт администрирования SIEM-системы (MaxPatrol, Qradar, ArcSight, Splunk, стек ELK)
  • Опыт использования сканеров уязвимостей
  • Опыт использования систем защиты информации (IDS/IPS, FW, Antivirus и пр.)
  • Опыт расследования инцидентов
  • Высшее техническое образование по направлению подготовки «Информационная безопасность»
  • Стаж работы в сфере информационной безопасности не менее 3 лет
  • Понимание тактик компьютерных атак и их обнаружения
  • Опыт администрирования Windows\Linux систем
  • Базовые знания сетевых технологий

Будет преимуществом:

  • Знание процессов ITIL/ ITSM
  • Опыт написания скриптов (Bash, PowerShell)
  • Наличие сертификатов или прохождение курсов по информационной безопасности

Мы предлагаем:

  • Заработная плата по результатам собеседования + премии по итогам работы;
  • Профессиональное обучение и сертификация за счёт компании;
  • ДМС с полным пакетом медицинских услуг;
  • Изучение английского языка в онлайн формате с компенсацией от компании;
  • Абонемент в фитнес-центры и спортивные программы с компенсацией от компании;
  • По завершению периода удаленной работы - современный офис в центре города;
  • Компенсация обедов в офисе.

Ваш отклик

Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.