Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Аналитик SOC

Местоположение и тип занятости

Нижний НовгородПолный рабочий день

Компания

ИТ-интегратор Госкорпорации «Росатом»

Описание вакансии

О компании и команде

Гринатом – ИТ-компания в структуре Росатома.

Мы разрабатываем ИТ-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Мы развиваем цифровую экосистему Росатома, создаем свое ПО и обеспечиваем атомную отрасль современными ИТ-решениями, услугами и сервисами

Какие задачи нужно будет решать:

  • Анализ событий информационной безопасности от средств защиты информации, серверов и рабочих мест пользователей.
  • Анализ зарегистрированных инцидентов информационной безопасности (вторая линия).
  • Взаимодействие с пользователями и техническими специалистами в рамках анализа зарегистрированных инцидентов.
  • Выполнение мероприятий по обнаружению, реагированию, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы, системы и объекты критической информационной инфраструктуры в рамках соответствующих договорных отношений с АО «Гринатом».
  • Доработка сценариев реагирования и правил корреляции для снижения процентов ложных срабатываний.
  • Обработка информации об инцидентах и атаках отраслевого Сегмента.
  • Взаимодействие с организациями отрасли в процессе мониторинга событий ИБ и реагирования на инциденты.
  • Эксплуатация SIEM-систем, систем управления инцидентами ИБ.
  • Мы используем в работе: Positive Technologies MaxPatrol SIEM, Positive Technologies NAD (PT NAD), ViPNet IDS, Suricata, SNORT, Checkpoint, Graylog2, TheHive, MISP, ElasticSearch, Logstash, RabbitMQ

Ожидания от кандидата

  • Высшее по по одной из специальностей: "Информационная безопасность", "Информационные технологии", "Информационные системы".
  • Опыт работы от 3 лет в области информационной безопасности.
  • Опыт координации специалистов по мониторингу событий информационной безопасности, аналитиков ИБ.
  • Знание нормативной документации ФСТЭК России и ФСБ России в области информационной безопасности

Условия работы

  • Работа в аккредитованной ИТ-компании.
  • Официальное трудоустройство (ТК РФ).
  • График работы: 5/2 с 9:00 до 18:00.
  • Желаемый уровень дохода готовы обсуждать.
  • ДМС со стоматологией.
  • Современные рабочие места.
  • Цифровые сервисы для сотрудников.
  • Обучение и развитие.

Бонусы

Комфортные условия работы

  • Современные рабочие места
  • Цифровые сервисы для сотрудников

Обучение и развитие

  • Собственная онлайн-платформа с программами профессионального и личностного роста – от инженерных курсов до изучения иностранных языков
  • Участие в конференциях, тренингах и конкурсах профессионального мастерства

Карьерные возможности

  • Карьерные консультации для построения экспертной или управленческой траектории роста
  • Поддержка карьерного развития сотрудников

Социальные программы

  • ДМС со стоматологией и госпитализацией
  • Страхование несчастных случаев на производстве
  • Линия психологической поддержки
  • Финансовая помощь в особых жизненных ситуациях

Корпоративная жизнь

  • Тимбилдинги
  • Спортивные активности и отраслевые соревнования
  • Волонтерские движения
  • Мероприятия для сотрудников и их семей