Специалист по информационной безопасности SOC

Группа Компаний Астрал

Специалист по информационной безопасности SOC

Калуга, улица Циолковского, 4

Описание вакансии

В АО «КАЛУГА АСТРАЛ» — одну из крупнейших федеральных IT-компаний в России (входим в ТОП-100), требуется Специалист по информационной безопасности в Центр мониторинга (SOC).

Обязанности:

  • Анализ поступаемых в SIEM событий информационной безопасности от источников событий;
  • Написание поисковых запросов в SIEM-системах на постоянной основе;
  • Выявление компьютерных атак;
  • Обработка инцидентов информационной безопасности;
  • Определение сработок правил детектирования атак на наличие ошибок в логике работы правил, сложных срабатываний и выявления вредоносной активности;
  • Анализ журналов событий в ручном режиме с ОС Windows и Unix;
  • Работа с IoC и IoA;
  • Проведение расследований инцидентов информационной безопасности;
  • Разработка автоматизаций посредством скриптовых языков программирования.

Требования:

  • Стремление к получению новых знаний в области ИБ;
  • Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP и т.д.;
  • Базовые знания Web-технологий, технологий виртуализации;
  • Общее представление об актуальных угрозах информационной безопасности;
  • Антивирусное ПО (знание классификации и "опасности" различного вредоносного ПО);
  • Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDS/IPS;
  • Понимание принципов и целей работы SIEM-систем;
  • Умение читать логи из ОС Windows и Unix;
  • Знание базовых компьютерных атак;
  • Знание типовых уязвимостей и базовой понимание принципов их работы (RCE, LPE, XXS, LFI, RFI, Path traversal и т.д.).

Условия:

  • Оформление по Трудовому кодексу Российской Федерации.
  • Режим рабочего времени: с понедельника по четверг 08:30 - 17:30, в пятницу 08:30 - 16:15, обеденный перерыв 45 минут ежедневно, в субботу и воскресенье выходные дни.
  • Гибридный график после испытательного срока.
  • Расширенная программа добровольного медицинского страхования (ДМС) со стоматологией после испытательного срока (3 месяца);
  • Размер заработной платы по результатам собеседования.
  • Карьерные перспективы и получение опыта работы в успешной команде.
Навыки
  • SIEM
  • SOC
  • Unix
  • Windows Os
  • Расследование инцидентов информационной безопасности
  • Уязвимости защиты
  • Системы мониторинга сетей
  • Сетевая атака
  • Информационная безопасность
  • Ведение журналов инцидентов
  • OSI
  • TCP/IP
  • HTTPS
  • HTTP
  • Виртуализация
  • Антивирусная защита сети
  • Межсетевые экраны
  • Обеспечение антивирусной защиты
  • IDS
  • IPS
Посмотреть контакты работодателя

Адрес

Похожие вакансии

НПЦ ЛКТ
  • Калуга

  • Не указана

Рекомендуем
УФССП России по Калужской области
  • Калуга

  • до 50000 RUR

Рекомендуем
МУП Калугатеплосеть
  • Калуга

  • до 68000 RUR

Легалтэк
  • Калуга

  • от 80000 RUR

Менеджер по качеству

Инжтехмонтаж

  • Калуга

  • от 65000 RUR

2ГИС ТЕРРИТОРИЯ

Менеджер по продажам

2ГИС ТЕРРИТОРИЯ

  • Калуга

  • от 80000 RUR

Этажи Центр
  • Калуга

  • от 100000 RUR

ПК КалужКартон

Менеджер по продажам

ПК КалужКартон

  • Калуга

  • от 100000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию