Аналитик по информационной безопасности / Аналитик SOC

Наша компания занимается IT-аутсорсингом. Заказчики – крупнейшие российские и зарубежные компании: производители автомобилей, торгово-энергетический комплекс, ряд фармацевтических компаний и многие другие. Работаем в формате business to business – проектируем, развиваем и поддерживаем IT-инфраструктуру наших клиентов. Успешно работаем с более чем 80 крупными клиентами из 30 стран мира.

Ищем аналитика информационной безопасности в команду поддержки зарубежных клиентов. Возможна удаленная работа.

Что будем делать:

• следить за подозрительной активностью в инфраструктуре заказчика и анализировать её;
• объяснять заказчику отчеты по инцидентам ИБ;
• предлагать способы (триггеры, правила для SIEM) выявления инцидентов ИБ, основываясь на инфраструктуре заказчика;
• определять ложные срабатывания и рекомендовать пути уменьшения таких срабатываний;
• выступать в роли консультанта по информационной безопасности;
• разрабатывать техническую документацию (процессы, процедуры, инструкции) по анализу и обработке инцидентов ИБ.

Что мы ждем от вас:

• хорошо понимаете принципы работы современных ИТ-инфраструктур, серверных ОС Windows и Linux, сетей и сетевых протоколов;
• понимаете принципы и сценарии реализации компьютерных атак;
• понимаете принципы построения и организации систем защиты информации;
• имеете опыт работы с утилитами nmap, wireshark;
• аналитический склад ума, вам присущи внимание к деталям, коммуникабельность;
• любите докапываться до сути проблемы/ситуации;
• английский позволяет вам как устно, так и письменно выяснить у англоговорящего пользователя или коллеги суть вопроса и ответить на него по существу;
• хотите учиться, осваивать новые технологии и решения;
• готовы общаться с клиентом и проактивно решать его задачи;
• знаете и понимаете, что такое ITIL (Incident, Patch, Change, Problem Management);

Будет преимуществом:

• опыт работы с SIEM системами (ELK, IBM Qradar, HP ArcSight, Splunk, LogRhythm и т.д.);
• опыт администрирования IPS/IDS систем (Symantec, Check Point, Cisco, McAfee, SNORT и т.д.);
• опыт администрирования систем управления привилегированным доступом (IAM / PAM) (Wallix, CyberArk и т.д.);
• опыт программирования на скриптовых языках (Python / PowerShell / Bash);
• пройденные курсы или сертификаты по CompTIA Security+ / CEH или подобным;
• знание PCI DSS, ISAE3402, GDPR.

Что мы предлагаем:

• Выплаты и бонусы:
• квартальные бонусы и 13 зарплата;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• компенсация процентов по ипотеке и беспроцентная ссуда;
• ДМС со стоматологией;
• компенсация спорта. Скидки в фитнес-клубах;
• при переезде предоставим квартиру на первое время или выплатим подъемные.
• Условия труда:
• современный офис с тренажерами, office kitchens и банкоматами;
• столовые в офисах и скидки на питание.
• Обучение и карьера:
• вендорное обучение и сертификация за счет компании;
• обучение английскому и общение с иностранными заказчиками;
• возможность участия в техническом и управленческом кадровом резерве.
• Экология и благотворительность:
• помогаем детским домам, школам, приютам для животных;
• озеленяем город, бережем ресурсы;
• поддерживаем социальные инициативы сотрудников.