Аналитик SOC (L1)

R-Vision – разработчик надежных технологий цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.

Наши технологии используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и компаниях других отраслей.

Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.

Благодаря командной работе и вкладу каждого сотрудника нам удается достигать значимых результатов.

Сейчас наша команда в поисках Аналитика SOC (L1), которому предстоит заниматься выявлением, анализом и реагированием на инциденты информационной безопасности.

Задачи:

• Осуществлять мониторинг на недопустимые события;
• Выявлять и заниматься анализом и реагированием на инциденты ИБ;
• Сопровождать инциденты ИБ и взаимодействовать с заказчиками другими линиями для уточнения деталей по инцидентам;
• Заниматься базовым профилированием и тюнингом правил в рамках пилотной, проектной и сервисной активностях.

Ожидаем от тебя:

• Базовых знаний по актуальным угрозам, методов и инструментов кибератак на современных инфраструктуры;
• Умение работать с SIEМ системами (поисковые запросы);
• Базовых знаний по администрированию (Windows/ Linux);
• Базовых знаний по журналам и событиям безопасности (ОС, СЗИ, сетевые устройства);
• Способность работать самостоятельно, но и быть в команде:)

Будет плюсом:

• Наличие профильного высшего образования в области ИТ/ ИБ;
• Опыт работы в SOC более полугода;
• Наличие опыта взаимодействия с заказчиками;
• Наличие навыков автоматизации своей работы (Bash, PowerShell, Python);
• Знаешь или работал с решениями SIEM, SOAR/ IRP, Endpoint Security;
• Участвовал в CTF и/или решал машинки на HTB.

Мы предлагаем:

• Работу в гибридном формате, в комфортабельном офисе класса «А» в двух шагах от ст. м. Римская/Площадь Ильича;
• Достойную оплату труда, соответствующую профессиональному уровню и компетенциям;
• Статус аккредитованной ИТ-компании со всеми преимуществами;
• ДМС со стоматологией и госпитализацией, страхование от несчастного случая;
• 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
• Регулярный обмен обратной связью по системе полугодового Performance Review;
• Возможности для обучения и профессионального развития: корпоративную библиотеку, обучение за счёт компании, участие в тренингах и внутренний обмен знаниями;
• Программу корпоративных скидок и привилегий;
• Развитую корпоративную культуру: онлайн и оффлайн мероприятия, тимбилдинги, вечеринки в офисе, выездные корпоративы.

Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.