Аналитик второй линии SOC
Зарплата
от 150 000 ₽
Требования
Местоположение и тип занятости
Компания
Мы создаем будущее, доступное каждому, используя современный стек технологий
Описание вакансии
О компании и команде
Ожидания от кандидата
Условия работы
Чем предстоит заниматься:
- Мониторинг и управление событиями и инцидентами ИБ в SIEM- и IRP-системе, обрабатываемыми на 2й линии;
- Участие в расследованиях нетиповых инцидентов;
- Разработка сценариев реагирования на инциденты и дополнительных справочных материалов;
- Разбор современных угроз ИБ и наполнение базы знаний на основе проведенного анализа;
- Создание/изменение контента SIEM-систем на основе анализа угроз ИБ;
- Участие в разработке и актуализации документации для работы подразделения, ведение базы знаний;
- Отслеживание новостей рынка ИБ.
Что для этого нужно:
- Высшее образование в IT или ИБ;
- Опыт работы в сфере информационной безопасности от 2-х лет;
- Знание организационных и технических способов и методов защиты информации;
- Знание сетевых технологий и принципов организации локально-вычислительных сетей;
- Знание принципов защиты корпоративных локальных вычислительных сетей;
- Уверенное владение десктопными ОС семейства Windows, понимание принципов функционирование ОС семейства nix и серверных ОС семейства Windows;
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
- Опыт работы с SIEM-системами (MP SIEM, ArcSight является преимуществом);
- Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач;
- Знание английского языка (на уровне чтения технической литературы);
Что мы предлагаем:
- Программы внешнего/внутреннего обучения за счет Компании;
- Компенсация затрат на мобильную связь;
- ДМС (включая стоматологию), страхование при выезде заграницу;
- Частичная компенсация занятий спортом;
- Скидки от компаний-партнёров
- Регулярные митапы в офисе с внешними спикерами из разных областей