ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал

Эксперт по киберразведке

Требования

Администратор защиты, Старший (Senior)Информационная безопасность

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Логотип компании «МегаФон»МегаФон
Мы создаем будущее, доступное каждому, используя современный стек технологий
megafon.ruВсе вакансии (7)

Описание вакансии

О компании и команде

Привет, Эксперт по поиску угроз (SOC) является частью команды Коммерческого SOC ПАО «МегаФон». Наша миссия – обеспечение защиты наших клиентов. Наша задача - непрерывный мониторинг безопасности, реагирование на инциденты, выявление и ликвидация киберугроз и целевых атак. Ищем талантливых и инициативных людей в нашу развивающуюся команду.

Ожидания от кандидата

Чем предстоит заниматься

  • Участие в расследованиях нетиповых инцидентов
  • Совершенствование процесса и контроль качества анализа новых векторов атак (Threat Intelligence) и поиска аномалий (Threat Hunting)
  • Разработка сценариев реагирования на инциденты и дополнительных справочных материалов
  • Выявление индикаторов компрометации (IOC), индикаторов атак (IoA) и подготовка продуктов аналитики для команды SOC
  • Обеспечение автоматизации реализуемых процессов
  • Развертывание и настройка инструментов SOC
  • Участие в разработке и актуализации документации для работы подразделения, ведение базы знаний

Что для этого нужно

  • Высшее образование в IT или ИБ
  • Опыт работы в качестве аналитика / инженера SOC, Threat Hunter, Threat Intel от 2 лет
  • Глубокое понимание и опыт реализации процессов выявление индикаторов компрометации (IOC) и индикаторов атак (IoA)
  • Владение скриптовыми языками программирования или иными способами автоматизации деятельности
  • Экспертное владение ОС семейства Windows\nix
  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
  • Знание организационных и технических способов и методов защиты информации
  • Знание сетевых технологий и принципов организации локально-вычислительных сетей
  • Знание английского языка (на уровне чтения технической литературы)

Условия работы

  • Профессиональное развитие: интересные задачи, современные технологии, расширение технического кругозора
  • Достойный уровень заработной платы: оклад+годовая премия
  • Официальное оформление в штат компании с первого дня работы и полностью «белая» заработная плата
  • ДМС и страхование жизни
  • Компенсация мобильной связи МегаФон
  • Частичная компенсация любого фитнес-абонемента и возможность участия в различных корпоративных спортивных секциях, командах и состязаниях
  • График работы: 5/2, пятница сокращенный рабочий день

Смотреть ещё вакансии

Специалист по информационной безопасности
44
Специалист по информационной безопасности в Москве
34
Специалист по информационной безопасности в Москве на полный рабочий день
28
Специалист по информационной безопасности на полный рабочий день
36
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс