Специалист по информационной безопасности SOC
Специалист по информационной безопасности SOC
Калуга, улица Циолковского, 4
Описание вакансии
В АО «КАЛУГА АСТРАЛ» — одну из крупнейших федеральных IT-компаний в России (входим в ТОП-100), требуется Специалист по информационной безопасности в Центр мониторинга (SOC).
Обязанности:
- Анализ поступаемых в SIEM событий информационной безопасности от источников событий;
- Написание поисковых запросов в SIEM-системах на постоянной основе;
- Выявление компьютерных атак;
- Обработка инцидентов информационной безопасности;
- Определение сработок правил детектирования атак на наличие ошибок в логике работы правил, сложных срабатываний и выявления вредоносной активности;
- Анализ журналов событий в ручном режиме с ОС Windows и Unix;
- Работа с IoC и IoA;
- Проведение расследований инцидентов информационной безопасности;
- Разработка автоматизаций посредством скриптовых языков программирования.
Требования:
- Стремление к получению новых знаний в области ИБ;
- Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP и т.д.;
- Базовые знания Web-технологий, технологий виртуализации;
- Общее представление об актуальных угрозах информационной безопасности;
- Антивирусное ПО (знание классификации и "опасности" различного вредоносного ПО);
- Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDS/IPS;
- Понимание принципов и целей работы SIEM-систем;
- Умение читать логи из ОС Windows и Unix;
- Знание базовых компьютерных атак;
- Знание типовых уязвимостей и базовой понимание принципов их работы (RCE, LPE, XXS, LFI, RFI, Path traversal и т.д.).
Условия:
- Оформление по Трудовому кодексу Российской Федерации.
- Режим рабочего времени: с понедельника по четверг 08:30 - 17:30, в пятницу 08:30 - 16:15, обеденный перерыв 45 минут ежедневно, в субботу и воскресенье выходные дни.
- Гибридный график после испытательного срока.
- Расширенная программа добровольного медицинского страхования (ДМС) со стоматологией после испытательного срока (3 месяца);
- Размер заработной платы по результатам собеседования.
- Карьерные перспективы и получение опыта работы в успешной команде.
Навыки
- SIEM
- SOC
- Unix
- Windows Os
- Расследование инцидентов информационной безопасности
- Уязвимости защиты
- Системы мониторинга сетей
- Сетевая атака
- Информационная безопасность
- Ведение журналов инцидентов
- OSI
- TCP/IP
- HTTPS
- HTTP
- Виртуализация
- Антивирусная защита сети
- Межсетевые экраны
- Обеспечение антивирусной защиты
- IDS
- IPS
Адрес
Похожие вакансии
Специалист по информационной безопасности (Отдел интеграции)
Группа Компаний Астрал
Калуга
до 75000 RUR
Специалист по техническим системам безопасности (г. Алексин)
RWB (Wildberries & Russ)
Калуга
до 150000 RUR
