Аналитик SOC

Гринатом – ИТ-компания в структуре Росатома.

Мы разрабатываем ИТ-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Мы развиваем цифровую экосистему Росатома, создаем свое ПО и обеспечиваем атомную отрасль современными ИТ-решениями, услугами и сервисами

Какие задачи нужно будет решать:

• Анализ событий информационной безопасности от средств защиты информации, серверов и рабочих мест пользователей.
• Анализ зарегистрированных инцидентов информационной безопасности (вторая линия).
• Взаимодействие с пользователями и техническими специалистами в рамках анализа зарегистрированных инцидентов.
• Выполнение мероприятий по обнаружению, реагированию, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы, системы и объекты критической информационной инфраструктуры в рамках соответствующих договорных отношений с АО «Гринатом».
• Доработка сценариев реагирования и правил корреляции для снижения процентов ложных срабатываний.
• Обработка информации об инцидентах и атаках отраслевого Сегмента.
• Взаимодействие с организациями отрасли в процессе мониторинга событий ИБ и реагирования на инциденты.
• Эксплуатация SIEM-систем, систем управления инцидентами ИБ.
• Мы используем в работе: Positive Technologies MaxPatrol SIEM, Positive Technologies NAD (PT NAD), ViPNet IDS, Suricata, SNORT, Checkpoint, Graylog2, TheHive, MISP, ElasticSearch, Logstash, RabbitMQ

• Высшее по по одной из специальностей: "Информационная безопасность", "Информационные технологии", "Информационные системы".
• Опыт работы от 3 лет в области информационной безопасности.
• Опыт координации специалистов по мониторингу событий информационной безопасности, аналитиков ИБ.
• Знание нормативной документации ФСТЭК России и ФСБ России в области информационной безопасности

• Работа в аккредитованной ИТ-компании.
• Официальное трудоустройство (ТК РФ).
• График работы: 5/2 с 9:00 до 18:00.
• Желаемый уровень дохода готовы обсуждать.
• ДМС со стоматологией.
• Современные рабочие места.
• Цифровые сервисы для сотрудников.
• Обучение и развитие.

Комфортные условия работы

• Современные рабочие места
• Цифровые сервисы для сотрудников

Обучение и развитие

• Собственная онлайн-платформа с программами профессионального и личностного роста – от инженерных курсов до изучения иностранных языков
• Участие в конференциях, тренингах и конкурсах профессионального мастерства

Карьерные возможности

• Карьерные консультации для построения экспертной или управленческой траектории роста
• Поддержка карьерного развития сотрудников

Социальные программы

• ДМС со стоматологией и госпитализацией
• Страхование несчастных случаев на производстве
• Линия психологической поддержки
• Финансовая помощь в особых жизненных ситуациях

Корпоративная жизнь

• Тимбилдинги
• Спортивные активности и отраслевые соревнования
• Волонтерские движения
• Мероприятия для сотрудников и их семей