Описание вакансии

В дружную команду по решениям по информационной безопасности мы ищем Инженера-аналитика SOC на 2-ю линию сервиса для наших клиентов. Вместе с командой вам предстоит решать задачи по защите от киберугроз инфраструктуры наших заказчиков и совершенствовать технологии этой защиты.

Ваши задачи

  • Администрирование SIEM-систем;
  • Разработка коннекторов для SIEM-системы, парсинг событий;
  • Разработка правил корреляции/сценариев выявления инцидентов ИБ;
  • Участие в расследовании инцидентов ИБ;
  • Сканирование инфраструктуры и анализ выявленных уязвимостей.

Наши ожидания

  • Опыт администрирования SIEM-системы (MaxPatrol, Qradar, ArcSight, Splunk, стек ELK);
  • Опыт использования сканеров уязвимостей;
  • Опыт использования систем защиты информации (IDS/IPS, FW, Antivirus и пр.);
  • Опыт расследования инцидентов;
  • Высшее техническое образование по направлению подготовки «Информационная безопасность»;
  • Стаж работы в сфере информационной безопасности не менее 3 лет;
  • Понимание тактик компьютерных атак и их обнаружения;
  • Опыт администрирования Windows\Linux систем;
  • Базовые знания сетевых технологий.

Дополнительно приветствуется

  • Знание процессов ITIL/ ITSM;
  • Опыт написания скриптов (Bash, PowerShell);
  • Наличие сертификатов или прохождение курсов по информационной безопасности.

Мы предлагаем

  • Заработная плата по результатам собеседования + премии по итогам работы;
  • Профессиональное обучение и сертификация за счёт компании; ДМС с полным пакетом медицинских услуг;
  • Изучение английского языка в онлайн формате с компенсацией от компании;
  • Абонемент в фитнес-центры и спортивные программы с компенсацией от компании;
  • По завершению периода удаленной работы — современный офис в центре города;
  • Компенсация обедов в офисе.