Специалист по информационной безопасности Центра мониторинга (SOC)

В АО «КАЛУГА АСТРАЛ» — одну из крупнейших федеральных IT-компаний в России (входим в ТОП-100), требуется Специалист по информационной безопасности Центра мониторинга (SOC).

Обязанности:

• Мониторинг событий безопасности, выявление и анализ инцидентов информационной безопасности с использованием SIEM-системы и других инструментов мониторинга.
• Обработка поступающих заявок и уведомлений об инцидентах.
• Формирование оперативной отчетности по инцидентам.
• Участие в проведении расследований инцидентов, предоставление экспертных рекомендаций по локализации и устранению инцидентов.
• Работа с различными средствами защиты информации (настройка и управление конфигурацией).
• Непосредственное взаимодействие с заказчиком для решения различных организационных и технических вопросов (в рабочем порядке, в рамках деловой переписки или в рамках установочных совещаний).

Требования:

• Стремление к получению новых знаний в области ИБ.
• Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP.
• Базовые знания Web-технологий, технологий виртуализации.
• Общее представление об актуальных угрозах информационной безопасности;
• Антивирусное ПО (знание классификации и "опасности" различного вредоносного ПО).
• Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDS.
• Умение и желание находить "аномалии" в работе систем.
• Самостоятельность, работа с большим объемом информации.
• Навыки многозадачности и ответственности.

Будет преимуществом:

• Опыт работы с аудитом в различных системах и умение корректно интерпретировать различные события и их отражение в журналах.
• Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, Antivirus и др.).
• Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты.
• Знание какого-либо скриптового языка программирования.
• Знание Kill Chain, Mitre & Att&ck, Пирамида боли.

Условия:

• Оформление по Трудовому кодексу Российской Федерации.
• Режим рабочего времени: с понедельника по четверг 08:30 - 17:30, в пятницу 08:30 - 16:15, обеденный перерыв 45 минут ежедневно, в субботу и воскресенье выходные дни.
• Гибридный график после испытательного срока.
• Полис ДМС.
• Размер заработной платы по результатам собеседования.
• Карьерные перспективы и получение опыта работы в успешной команде.