Аналитик SOC

Мы оператор автоматизированной информационной системы страхования.

АО «НСИС» объединяет базы данных по разным видам страхования в единую экосистему. Мы повышаем актуальность сведений и их качество, это позволит получить более полную информацию о застрахованном лице и объекте, а также будет способствовать созданию новых и удобных сервисов для потребителей.

Цель должности: оптимизация и контроль работы SIEM, включая иные средства мониторинга информационной безопасности

Что нужно делать:

• помогать словом и делом коллегам из ИТ-инфраструктуры;
• анализировать входящий поток событий, выделять, коррелировать и оптимизировать информативные индикаторы состояния информационной безопасности;
• алгоритмизировать и контролировать работу первой линии;
• предоставлять информацию для проверок, расследований и инцидентов;
• быстро решать потенциальные проблемы и/или задействовать коллег;
• изучать возникающие аномалии.

Что важно знать и уметь:

• понимать протоколы, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA;
• ориентироваться в технологиях, включая, но не ограничиваясь: EDR, SIEM, DLP, DPI, IPS, NGFW, Routing;
• иметь опыт работы управления SIEM (любой);
• уметь учиться и быть полезным членом команды.

Что будет конкурентным преимуществом:

• обладать опытом прикладного и/или системного администрирования средств ИБ, ОС Linux;
• уметь автоматизировать свою работу;
• обладать навыками и опыта Forensics;
• интересные выступления и/или статьи по профилю;
• адекватное чувство юмора.

• официальное оформление (в штат компании)
• оклад обсуждается исходя из уровня знаний и навыков
• постоянное профессиональное самосовершенствование и внешнее обучение
• премия по результатам работы
• возможность работать удаленно (на территории РФ)
• удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая)

В АО "НСИС" сотрудники получают не только оклад, но и квартальные бонус по результатам работы.