Инженер-аналитик SOC (2-ая линия)
Требования
Местоположение и тип занятости
Компания
Технологический партнер для бизнеса
Описание вакансии
Условия работы
В дружную команду по решениям по информационной безопасности мы ищем ИНЖЕНЕРА-АНАЛИТИКА SOC на 2-ю линию сервиса для наших клиентов. Вместе с командой вам предстоит решать задачи по защите от киберугроз инфраструктуры наших заказчиков и совершенствовать технологии этой защиты.
Ваши задачи:
- Администрирование SIEM-систем
- Разработка коннекторов для SIEM-системы, парсинг событий
- Разработка правил корреляции/сценариев выявления инцидентов ИБ
- Участие в расследовании инцидентов ИБ
- Сканирование инфраструктуры и анализ выявленных уязвимостей
Наши ожидания:
- Опыт администрирования SIEM-системы (MaxPatrol, Qradar, ArcSight, Splunk, стек ELK)
- Опыт использования сканеров уязвимостей
- Опыт использования систем защиты информации (IDS/IPS, FW, Antivirus и пр.)
- Опыт расследования инцидентов
- Высшее техническое образование по направлению подготовки «Информационная безопасность»
- Стаж работы в сфере информационной безопасности не менее 3 лет
- Понимание тактик компьютерных атак и их обнаружения
- Опыт администрирования Windows\Linux систем
- Базовые знания сетевых технологий
Будет преимуществом:
- Знание процессов ITIL/ ITSM
- Опыт написания скриптов (Bash, PowerShell)
- Наличие сертификатов или прохождение курсов по информационной безопасности
Мы предлагаем:
- Заработная плата по результатам собеседования + премии по итогам работы;
- Профессиональное обучение и сертификация за счёт компании;
- ДМС с полным пакетом медицинских услуг;
- Изучение английского языка в онлайн формате с компенсацией от компании;
- Абонемент в фитнес-центры и спортивные программы с компенсацией от компании;
- По завершению периода удаленной работы - современный офис в центре города;
- Компенсация обедов в офисе.