⭐️ Бэкендеры, с какой командой у вас мэтч? Проверяйте на Вайб-чеке → vibe.habr.com

Аналитик SOC

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Современный системный интегратор с глубокой экспертизой и одной из мощнейших команд профессионалов в сфере IT

Описание вакансии

О компании и команде

Rubytech в рамках имеющихся лицензий, осуществляет эксплуатацию систем ИБ Заказчиков, а также оказывает услуги мониторинга событий ИБ и расследования инцидентов. Объектами мониторинга и защиты являются сервисы и ИТ-инфраструктура организаций и компаний, являющихся Заказчиками услуг Rubytech. Модель оказания услуг SOC Rubytech в основном предполагает эксплуатацию средств защиты и мониторинга, функционирующими у Заказчиков. Рубитех взаимодействует с рядом вендоров ИБ в модели MSSP –провайдера.

Приглашаем в команду Аналитика SOC!

Чем предстоит заниматься:

  • работа на второй линии SOC по расследованию инцидентов ИБ и выработке мер противодействия;
  • настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;
  • анализ результатов мониторинга событий ИБ, выявление инцидентов ИБ;
  • выработка сценариев реагирования на инциденты ИБ;
  • разработка правил выявления инцидентов, оптимизация существующих правил;
  • анализ выявленных уязвимостей и новых угроз и разработка мер по выявлению и защите от них;
  • анализ данных, получаемых в рамках threat intelligence;
  • контроль обработки типовых инцидентов ИБ сотрудниками дежурной смены SOC;
  • совершенствование процессов мониторинга событий и управления инцидентами ИБ.

Ожидания от кандидата

  • Наличие высшего технического образования по направлению «Информационная безопасность» или по направлению «Информационные технологии» с обязательным наличием переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов, наличие сертификатов по конкретным технологиям и продуктам ИБ;
  • практический инженерный опыт в ИБ, опыт работы в SOC от 1 года по одному из направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ (SIEM, IRP, SOAR);
  • понимание вопросов уязвимостей ИТ-систем, основных векторов атак на ИТ-инфраструктуру и ИС, тактик и техник атакующих, способов их обнаружения;
  • знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры (VPN, Firewall, IDS/IPS, PKI, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF и пр.), опыт использования программных и программно-аппаратных средств хотя бы одного из вендоров для перечисленных классов;
  • навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
  • знание современных технологий построения информационных систем, основ построения сетей, знание технологий виртуализации;
  • знание продуктовых рядов ведущих российских и иностранных вендоров средств защиты (сертифицированных).

Условия работы

  • Уютный, комфортный и современный офис в пешей доступности от м. Алексеевская, где есть все необходимое для работы и даже больше: дежурный врач, кафе и столовая, кофе и фрукты, фитнес-центр, коворкинг и многое другое.
  • Стабильный и «белый» конкурентный доход, который мы обсудим при встрече;
  • Удобный график — гибрид ;
  • Работа в аккредитованной ИТ-компании из реестра Минцифры (отсрочка от мобилизации);

Бонусы

  • Профессиональный рост, обучение и развитие, участие в проекте «Лекторий Rubytech»;
  • Развитые спортивные комьюнити: футбол, волейбол, баскетбол и шахматы;
  • ДМС для вас и вашей семьи на особых условиях;
  • Тимбилдинги, митапы и другие корпоративные мероприятия;
  • Скидки у 500+ партнеров (платформы BestBenefits и Lerna).

Дополнительные инструкции

один-два этапа собеседования онлайн, без тестового задания