Аналитик SOC (L2)
Требования
Местоположение и тип занятости
Компания
Подбор персонала и трудоустройство специалистов в отрасли информационной безопасности и IT
Описание вакансии
О компании и команде
Российская ИТ-компания, которая помогает крупнейшим корпорациям и государственным организациям определять вектор развития, опираясь на современную масштабируемую технологическую платформу, ищет в команду Аналитика SOC.
Компания входит в двадцатку сильнейших игроков на отечественном ИТ-рынке (CNews топ-100). В команде более 550 экспертов, за плечами которых больше 200 масштабных проектов.
Объекты мониторинга и защиты:
- компания в рамках имеющихся лицензий, осуществляет эксплуатацию систем ИБ Заказчиков, а также оказывает услуги мониторинга событий ИБ и расследования инцидентов. Объектами мониторинга и защиты являются сервисы и ИТ-инфраструктура организаций и компаний, являющихся Заказчиками услуг Rubytech.
- Модель оказания услуг SOC компании в основном предполагает эксплуатацию средств защиты и мониторинга, функционирующими у Заказчиков. Компания взаимодействует с рядом вендоров ИБ в модели MSSP –провайдера.
- Работа SOC осуществляется в рамках дежурных смен.
Ожидания от кандидата
Чем предстоит заниматься:
- работа на второй линии SOC по расследованию инцидентов ИБ и выработке мер противодействия;
- настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;
- анализ результатов мониторинга событий ИБ, выявление инцидентов ИБ;
- выработка сценариев реагирования на инциденты ИБ;
- разработка правил выявления инцидентов, оптимизация существующих правил;
- анализ выявленных уязвимостей и новых угроз и разработка мер по выявлению и защите от них;
- анализ данных, получаемых в рамках threat intelligence;
- контроль обработки типовых инцидентов ИБ сотрудниками дежурной смены SOC;
- совершенствование процессов мониторинга событий и управления инцидентами ИБ.
Наш кандидат должен иметь:
- образование высшее техническое (ИТ, ИБ);
- желательно дополнительное образование в области ИБ;
- наличие сертификатов по конкретным технологиям и продуктам ИБ;
- знание основ построения сетей, знание технологий виртуализации;
- знание современных технологий построения информационных систем;
- знание продуктовых рядов ведущих российских и иностранных вендоров средств защиты (сертифицированных);
- понимание вопросов уязвимостей ИТ-систем;
- знание основных векторов атак на ИТ-инфраструктуру и ИС, тактик и техник атакующих, способов их обнаружения;
- знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры (VPN, Firewall, IDS/IPS, PKI, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF и пр.), опыт использования программных и программно-аппаратных средств хотя бы одного из вендоров для перечисленных классов;
- практический инженерный опыт в ИБ не менее 3 лет;
- опыт работы в SOC от 1 года по одному из направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ (SIEM, IRP, SOAR);
- навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).
Условия работы
Что мы предлагаем:
- Комфортный офис в пешей доступности от м. Алексеевская.
- Стабильный конкурентный доход, который мы обсудим при встрече индивидуально.
- Прозрачную схему профессионального и карьерного роста.
- Профессиональное обучение и возможность прохождения сертификации за счёт Компании.
- Исследовательская лаборатория в области ИТ/ИБ.
- Индивидуальный план развития в рамках ежегодной аттестации.
- ДМС (поликлиника, стоматология, госпитализация).
- 50% компенсация Онкострахования.
- Компенсация ДМС для ваших детей.
- Регулярная вакцинация от COVID-19 на территории офиса.
- Скидки на фитнес в ближайших фитнес-клубах.
- Парковка / вело парковка на территории БЦ.
- Кафе и столовая на территории БЦ.