ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал

Аналитик процессов в SOC

Требования

Администратор защиты, Средний (Middle)Информационная безопасностьЗащита информации

Местоположение и тип занятости

Санкт-ПетербургПолный рабочий день

Компания

Логотип компании «ГАЗИНФОРМСЕРВИС»ГАЗИНФОРМСЕРВИС
Интегратор и вендор в области информационной безопасности
www.gaz-is.ruВсе вакансии (0)

Описание вакансии

О компании и команде

"Газинформсервис" – один из крупнейших в России системных интеграторов в области информационной безопасности, отечественный разработчик программного обеспечения и оборудования для защиты информационной безопасности и комплексной инженерно-технической охраны.

Мы работаем 19 лет на рынке ИБ и IT и обладаем всеми компетенциями для решения сложных и масштабных задач.

"Газинформсервис" сегодня – это свыше 1 200 сотрудников, 6 линеек собственных продуктов и партнерства с ключевыми вендорами и разработчиками программного обеспечения.

Обязанности

  • Разработка плейбуков для системы управления инцидентами (IRP)
  • Разработка сценариев реагирования для системы оркестрации событий информационной безопасности (SOAR)
  • Разработка, актуализация и адаптация процессов мониторинга и реагирования для Security Operations Center (SOC)
  • Адаптация плейбуков, сценариев и процессов под конкретных заказчиков SOC
  • Разработка, актуализация и внедрение новых правил нормализации, корреляции, обогащения в SIEM системах
  • Участие в расследовании инцидентов информационной безопасности

Ожидания от кандидата

  • Знание и понимание основ архитектуры современных корпоративных инфраструктур
  • Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них
  • Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях
  • Опыт расследования инцидентов ИБ
  • Понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ системах
  • Умение корректно интерпретировать различные события и выделять наиболее важную информацию
  • Понимание IRP, SOAR и SIEM систем
  • Навыки программирования на Python, Golang или любом другом скриптовом языке для разработки сценариев реагирования

Условия работы

  • Работа в крупном системном интеграторе
  • Стабильная зарплата, официальное трудоустройство
  • Премии
  • Внутреннее и внешнее обучение
  • ДМС + стоматология + офисный врач
  • Компенсация расходов на спорт и иностранные языки
  • Частичная компенсация путевок в лагерь и подарки на Новый год для детей сотрудников
  • В пятницу работа на час короче
  • Удобное расположение офиса в пешей доступности от метро (Кировский завод, Автово), своя авто- и велопарковка

Бонусы

  • крупные проекты и интересные задачи
  • молодая команда, новое направление
  • поддержка и помощь наставника
  • яркие корпоративные мероприятия

Смотреть ещё вакансии

Специалист по информационной безопасности
26
Специалист по информационной безопасности на полный рабочий день
22
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A