Аналитик SOC

Обязанности

• помогать словом и делом коллегам из ИТ-инфраструктуры;
• анализировать входящий поток событий, выделять, коррелировать и оптимизировать информативные индикаторы состояния информационной безопасности;
• предоставлять информацию для проверок, расследований и инцидентов;
• быстро решать потенциальные проблемы и/или задействовать коллег;
• изучать возникающие аномалии.

Требования

• понимать протоколы, включая, но не ограничиваясь: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA;
• ориентироваться в технологиях, включая, но не ограничиваясь: EDR, SIEM, DLP, DPI, IPS, NGFW, Routing;
• иметь опыт работы управления SIEM (любой);
• уметь учиться и быть полезным членом команды.

Что будет конкурентным преимуществом:

• обладать опытом прикладного и/или системного администрирования средств ИБ, ОС Linux;
• уметь автоматизировать свою работу;
• обладать навыками и опыта Forensics;
• интересные выступления и/или статьи по профилю;
• адекватное чувство юмора.

Условия

• официальное оформление (в штат компании);
• оклад обсуждается исходя из уровня знаний и навыков;
• квартальная премия по результатам работы;
• расширенный пакет ДМС (стоматолог, психолог, телемедицина);
• постоянное профессиональное самосовершенствование и внешнее обучение;
• возможность работать удаленно (по РФ);
• удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).