Аналитик отдела мониторинга информационной безопасности (SOC)

Мониторинг, выявление и анализ инцидентов информационной безопасности

Анализ и расследование инцидентов, ведение инцидентов от открытия до закрытия

Мониторинг изменений конфигурации информационной инфраструктуры

Ведение проактивного поиска и обнаружения угроз ИБ (Threat Hunting), реализация мер по их устранению

Разработка и модернизация правил корреляции, участие в создании сценариев обработки инцидентов и реагирования

Настройка, администрирование и развитие SIEM-систем

Участие в разработке мер защиты информации

Мониторинг событий СКУД и системы видеонаблюдения

Взаимодействие с ИТ-подразделением

Опыт работы от 2 лет в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой

Уверенные знания принципов функционирования ОС Windows и Linux (интерфейсы управления / типы событий / демоны / модели разграничения доступа / фаерволл / принципы защиты)

Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (MITRE ATT&CK, TTP)

Углубленные знания по работе с SIEM-системами (RUSIEM)

Опыт работы с СЗИ (NAD, NGFW, AV, IDS/IPS и др.)

Опыт расследования инцидентов и понимание данных процессов

Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP

Умение проводить анализ логов ОС, сетевого оборудования, СУБД

Знание скриптовых языков (bash, PowerShell)

Готовность к работе по сменному графику в условиях круглосуточной работы SOC

График работы: 1/3 (сутки через трое) — больше свободного времени для себя

Офис: класса «А» в центре Москвы (м. Белорусская)

Оформление: по ТК РФ, полностью «белая» заработная плата

ДМС: расширенный со стоматологией (после испытательного срока)

Обучение: курсы повышения квалификации, сертификации за счёт компании

Профессиональный рост: реальная возможность развития внутри крупной компании

Стабильность: компания — ключевой игрок в своей отрасли, 30 лет на рынке