Дежурный центра мониторинга SOC

Место работы: с. Манжерок, Республика Алтай.

Какие задачи необходимо решать:

• Осуществление постоянного мониторинга событий безопасности с использованием SIEM, IDS/IPS, EDR и других средств обнаружения;

• Проведение триажа и верификации оповещений: разделение ложных срабатываний и реальных угроз;

• Первичный анализ сетевого трафика, логов систем и конечных точек для выявления аномалий, эксплуатации уязвимостей, вредоносной активности;

• Осуществление, сбор, сохранение и предварительная обработка цифровых доказательств в соответствии с процедурами цепочки работы с цифровыми артефактами;

• Ведение документации по всем инцидентам: фиксация фактов, хронология, рекомендации;

• Участие в улучшении правил обнаружения (сигнатур, корреляций) и настройке средств защиты.

Для решения этих задач важно:

• Образование: высшее в области информационной безопасности или иное высшее техническое образование с профессиональной переподготовкой по программе ИБ не менее 512 а.ч.;

• Опыт работы с SIEM (Splunk, ELK, QRadar), IDS/IPS, средствами защиты от вредоносного программного обеспечения, EDR;

• Практический опыт работы с международными фреймворками и стандартами по ИБ;

• Знание принципов работы СЗИ (DLP, SIEM, WAF и т.д.), CIA, модели OSI, протоколы TCP/IP, DNS, HTTP/S и типичные сетевые атаки;

• Понимание жизненного цикла кибератаки (Cyber Kill Chain / MITRE ATT&CK);

• Навыки анализа логов, сетевых дампов (Wireshark/tcpdump), базовое понимание вредоносного ПО;

• Высокая ответственность и умение принимать на себя риски.

Вступив в нашу команду, ты получишь:

• Интересные задачи в одном из самых амбициозных проектов страны;
• Официальное трудоустройство;
• Достойный уровень дохода, своевременные выплаты, «белая» заработная плата;
• Проживание для иногородних сотрудников. Предлагаем комфортабельные средства корпоративного размещения;
• ДМС со стоматологией;
• Компенсацию расходов на переезд;
• Корпоративный трансфер из г. Горно-Алтайска, с. Майма;
• Корпоративное питание;
• Скидки на пользование услугами курорта: ски-пассы и байк-пассы, возможность аренды горнолыжного оборудования со скидкой, скидки в ресторанах и детском центре Курорта;
• Занятия по горным лыжам и сноуборду;
• Возможность получения льготного ипотечного кредитования;
• Минимальные ставки по потребительским кредитам СберБанка;
• Бесплатное подключение к системе «СберПрайм +»;
• Профессиональное обучение;
• Возможность карьерного роста и развития.

Если ты тоже амбициозный, как мы, хочешь быть причастным к такому масштабному проекту — оставляй отклик!