ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🎯 К каким бизнес-метрикам привязывают HR-бренд?

Проводим исследование и будем рады поговорить с теми, кто отвечает за репутацию работодателя. За участие дарим записи Хабрасеминара!

→ Пройти опрос и забрать записи

Аналитик SOC L2

Требования

Администратор защиты
Middle
SIEM
Анализ угроз
Bash
Powershell
Информационная безопасность
Мониторинг
Форензика
IDS

Условия

Санкт-Петербург

Компания

Логотип компании «ГАЗИНФОРМСЕРВИС»ГАЗИНФОРМСЕРВИС
Интегратор и вендор в области информационной безопасности
www.gaz-is.ruВсе вакансии (0)

Описание вакансии

О компании и команде

"Газинформсервис" – один из крупнейших в России системных интеграторов в области информационной безопасности, отечественный разработчик программного обеспечения и оборудования для защиты информационной безопасности и комплексной инженерно-технической охраны.

Мы работаем 19 лет на рынке ИБ и IT и обладаем всеми компетенциями для решения сложных и масштабных задач.

"Газинформсервис" сегодня – это свыше 1 200 сотрудников, 6 линеек собственных продуктов и партнерства с ключевыми вендорами и разработчиками программного обеспечения.

Обязанности: 

  • Выявлять потенциальные вектора атак, разработка и документирование методов обнаружения данных атак
  • Выявлять и расследовать инциденты информационной безопасности
  • Обогащение информации по инцидентам, анализ собранных данных
  • Мониторинг и расследование инцидентов, выдача рекомендаций по их устранению
  • Контроль выполнения правил корреляции, внесения изменений в уже существующие правила
  • Документирование правил корреляции
  • Анализировать журналы событий, выявлять аномалии и несанкционированные действия
  • Участвовать в разработке и наполнении сценариев реагирования на инциденты(Playbooks)

Ожидания от кандидата

  • Высшее техническое образование
  • Опыт работы с инструментами компьютерной криминалистики
  • Практический опыт форензики
  • Знания сетевых технологий на уровне администратора
  • Знание стека TCP/IP, понимание основных принципов построения защитных сетей
  • Знания архитектур основных семейств OS
  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений и т.п.
  • Опыт работы с системами обнаружения атак (IDS/IPS)
  • Опыт расследования инцидентов и понимание данных процессов
  • Умение работать с инструментами анализа трафика и логов
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения. (MITRE ATT&CK, Cyber Kill Chain)
  • Понимание принципов работы SIEM систем, опыт разработки правил корреляции в SIEM системах
  • Умение автоматизировать свою деятельность (Bash, Python, PowerShell, etc)
  • Опыт работы с SIEM системами (Ankey или MaxPatrol SIEM будут плюсом)
  • Знание английского языка на уровне чтения технической документации

Условия работы

  • Работа в крупной аккредитованной ИТ-компании(с возможностью получения всех льгот)
  • Стабильная зарплата, официальное трудоустройство
  • Премии
  • Внутреннее и внешнее обучение
  • ДМС + стоматология + офисный врач
  • Компенсация расходов на спорт и иностранные языки
  • В пятницу работа на час короче
  • Гибридный график работы 3 дня в офисе, 2 удаленно
  • Удобное расположение офиса в пешей доступности от метро, своя авто- и велопарковка

Бонусы

крупные проекты и интересные задачи

поддержка и помощь наставника

яркие корпоративные мероприятия

Смотреть ещё вакансии

Специалист по информационной безопасности
18
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Все сервисы Хабра
ХабрQ&AКарьераКурсы