Аналитик SOC

Информационная безопасность

Департамент информационной безопасности

Обязанности

  • помогать словом и делом коллегам из ИТ-инфраструктуры;
  • анализировать входящий поток событий, выделять, коррелировать и оптимизировать информативные индикаторы состояния информационной безопасности;
  • предоставлять информацию для проверок, расследований и инцидентов;
  • быстро решать потенциальные проблемы и/или задействовать коллег;
  • изучать возникающие аномалии.

Требования

  • понимать протоколы, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA;
  • ориентироваться в технологиях, включая, но не ограничиваясь: EDR, SIEM, DLP, DPI, IPS, NGFW, Routing;
  • иметь опыт работы управления SIEM (любой);
  • уметь учиться и быть полезным членом команды.

Что будет конкурентным преимуществом:

  • обладать опытом прикладного и/или системного администрирования средств ИБ, ОС Linux;
  • уметь автоматизировать свою работу;
  • обладать навыками и опыта Forensics;
  • интересные выступления и/или статьи по профилю;
  • адекватное чувство юмора.

Условия

  • официальное оформление (в штат компании);
  • оклад обсуждается исходя из уровня знаний и навыков;
  • квартальная премия по результатам работы;
  • расширенный пакет ДМС (стоматолог, психолог, телемедицина);
  • постоянное профессиональное самосовершенствование и внешнее обучение;
  • возможность работать удаленно (по РФ);
  • удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).

Откликнуться на вакансию

Согласие на сбор и обработку cookie-файлов

Наши сервисы используют cookie для индивидуализации пользовательского опыта и повышения удобства пользования. Пожалуйста, примите к сведению, что обработка ваших персональных данных соответствует требованиям Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г. Если вы предпочитаете не использовать файлы cookie, вы можете настроить ваш браузер соответствующим образом