Аналитик SOC (удаленная работа)

Вакансия: Аналитик SOC

Описание вакансии

Обязанности:

• Анализ информации, предоставляемой специалистами первой и второй линий SOC;

• Мониторинг и анализ событий информационной безопасности из различных источников в SIEM;

• Выявление и анализ угроз информационной безопасности;

• Прогнозирование развития угроз;

• Разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;

• Разработка предложений по доработке нормативных и методических документов по вопросам информационной безопасности;

• Выполнение задач по закрепленным Клиентам;

• Участие в управлении инцидентами - реагирование на нетиповые критичные инциденты, участие в расследовании инцидентов ИБ;

• Работы по техническому подключению Заказчиков обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ;

• Развитие SOC разработка новых услуг обеспечения безопасности.

Требования к квалификации:

• Профессиональное образование по направлению подготовки Информационная безопасность в соответствии с Общероссийским классификатором специальностей или пройти переподготовку по одной из специальностей данного направления (нормативный срок не менее 360 часов);
• Стаж работы в сфере информационной безопасности не менее 5 лет;
• Желателен опыт работы на аналогичной должности от 1 года;
• Понимание современных методов, инструментов и технологий атак, актуальных угроз ИБ и средств защиты;
• Знание требований законодательства, отечественных и международных стандартов по ИБ;
• Обязателен опыт работы с SIEM системами;
• Опыт написания регулярных выражений и разработки правил корреляции для SIEM систем;
• Опыт работы с большими объемами данных;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
• Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Администрирование средств защиты информации МCЭ, СОВ, системы защиты веб-приложений (WAF), antiDDOS решения, cканеры анализа защищенности;
• Навыки работы с ОС *nix и Windows на уровне администратора;
• Знание скриптовых языков программирования - Bash, Python;
• Знание английского языка на уровне свободного чтения технической документации;
• Аналитический склад ума;
• Грамотная речь, умение излагать свои мысли.

Присоединившись к команде, вы получите:

• Работу в ИТ аккредитованной компании, которая выросла на базе ЭР-Телеком Холдинга;
• Компетентную и дружную команду единомышленников;
• Достойный уровень заработной платы;
• ДМС;
• Реферальные бонусы в соответствии c правилами компании;
• Корпоративные тарифы для сотрудников;
• Возможность посещения курсов повышения квалификации, профессиональных выставок, конференций и тренингов.