Вакансия: Аналитик SOC
Описание вакансии
Компания помогает создавать эффективную систему защиты информационных ресурсов от несанкционированного доступа и неправомерных действий в отношении них.
Мы реализовали свыше 8000 проектных решений благодаря профессиональной команде, их ответственному подходу к работе и применению проверенных практик реализации необходимых мер по защите информации с учетом последних изменений нормативно-правовой базы.
Среди актуальных решений услуги центра мониторинга SOCRAT. Именно в его команду ищем Аналитика SOC L1 , который будет заниматься выявлением и реагированием на инциденты информационной безопасности. Центр мониторинга работает в режиме 24/7, поэтому кандидат должен быть готов к работе по сменному графику, включая ночные смены.
Основные задачи:
- осуществлять мониторинг событий, поступающих с различных источников в инфраструктуре клиента;
- выявлять инциденты информационной безопасности и формировать рекомендации по их устранению;
- разрабатывать инструменты для автоматизации процессов.
Ожидания от кандидата:
- высшее образование в области информационной безопасности / информационных технологий, также рассматриваем кандидатов со средним специальным образованием;
- знания в области сетевых технологий (модели OSI/ISO и TCP/IP) и протоколов передачи данных (IP, ARP, TCP, UPD, DNS, ICMP и т.п.);
- понимание ОС Windows и Linux на уровне администратора;
- понимание угроз информационной безопасности, современных методов атак и защиты, основных веб-уязвимостей (OWASP TOP-10);
- знание нормативной правовой документации в области обеспечения безопасности информации (Приказы ФСТЭК 17, 21, 239, Федеральные законы 187-ФЗ, 152-ФЗ).
Преимуществом будет:
- умение работать с Wireshark и разбирать сетевые запросы;
- понимание принципов безопасности ОС, сетей, приложений и баз данных;
- навыки работы с системами класса SIEM, NIDS, HIDS;
- понимание принципов работы СУБД и опыт работы с наиболее популярными из них (MySQL, MSSQL, MongoDB и т.п.);
- знание языков программирования и навыки разработки скриптов;
- участие в CTF;
- опыт работы с различными инструментами тестирования на проникновения, такими как Kali Linux, nmap, Busp Suite, GVM и т.д.;
- понимание угроз информационной безопасности, современных методов атак и защиты;
- опыт проведения тестирования на проникновение (пентест) методами черного и серого ящика для внешнего или внутреннего периметра.
Работая у нас, вы будете уверены:
- в поддержке команды сплоченный коллектив, лояльное руководство, работа с наставниками, которые помогут постепенно во всем разобраться;
- в возможности профессионального развития обучение продуктам и новым решениям для обеспечения информационной безопасности;
- в стабильном официальном доходе ежемесячно выплачивается оклад и премия, их размер обсуждается с кандидатом по результатам собеседования по внутренней системе грейдов;
- в ежегодной премии по финансовым результатам компании выплачивается в декабре;
- в соблюдении всех норм трудового законодательства официальное оформление с первого дня работы, отпуск и больничный;
- в комфортных условиях современный офис в СЗР, столовая на территории, обустроенные комнаты питания, кофейные аппараты, обеспечиваем всем необходимым для работы, возможен удаленный формат работы после успешного окончания адаптации;
- в расширенном социальном пакете корпоративные мобильная связь и скидка в фитнес-центр, групповые виды спорта, ДМС со стоматологией для близких родственников, посещение бассейна, покупка авиа и ж/д билетов, дополнительные дни отпуска.
Уровень дохода зависит от знаний и навыков, поэтому готовы обсуждать индивидуально. Ждем ваших откликов и будем рады знакомству!
