Softline

Аналитик (SOC)

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • SIEM
  • MaxPatrol
  • Splunk
  • Kaspersky Endpoint Security
  • kuma
  • Kaspersky Security Center

«Инфосекьюрити» — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Компания вышла на рынок в 2010 году и развивает не только ключевые сервисы, но и собственные разработки. С 2018 компания года входит в группу Softline. «Инфосекьюрити» является лицензиатом ФСБ России и ФСТЭК России. Бизнес-процессы компании построены в соответствии с международными практиками и стандартами.

in4security.com

Ключевые задачи:

  • Сопровождение клиентов в роли выделенного аналитика SOC;
  • Поиск и предоставление данных по запросам Клиентов;
  • Разработка/доработка нормализаторов и правил корелляции SIEM;
  • Формирование белых и черных списков для правил корреляции SIEM;
  • Анализ скоррелированных сработок SIEM;
  • Взаимодействие с клиентами SOC;
  • Поиск индикаторов угроз в ретроспективном массиве данных.

Наши ожидания:

  • Опыт работы аналитиком в коммерческом SOC;
  • Опыт работы с SIEM, желательно KUMA;
  • Знание SQL, умение писать запросы.

Мы предлагаем:

  • Обсуждаемые условия дохода (оклад + премии);
  • Дистанционный режим работы;
  • Гибкое начало рабочего дня;
  • Открытость и готовность к диалогу топ-менеджмента компании;
  • Программа ДМС со стоматологией после испытательного срока;
  • Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.;
  • Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании.