Аналитик SOC

Компания помогает создавать эффективную систему защиты информационных ресурсов от несанкционированного доступа и неправомерных действий в отношении них.

Мы реализовали свыше 8000 проектных решений благодаря профессиональной команде, их ответственному подходу к работе и применению проверенных практик реализации необходимых мер по защите информации с учетом последних изменений нормативно-правовой базы.

Среди актуальных решений – услуги центра мониторинга SOCRAT. Именно в его команду ищем Аналитика SOC L1, который будет заниматься выявлением и реагированием на инциденты информационной безопасности. Центр мониторинга работает в режиме 24/7, поэтому кандидат должен быть готов к работе по сменному графику, включая ночные смены.

Основные задачи:

• осуществлять мониторинг событий, поступающих с различных источников в инфраструктуре клиента;
• выявлять инциденты информационной безопасности и формировать рекомендации по их устранению;
• разрабатывать инструменты для автоматизации процессов.

Ожидания от кандидата:

• высшее образование в области информационной безопасности / информационных технологий, также рассматриваем кандидатов со средним специальным образованием;
• знания в области сетевых технологий (модели OSI/ISO и TCP/IP) и протоколов передачи данных (IP, ARP, TCP, UPD, DNS, ICMP и т.п.);
• понимание ОС Windows и Linux на уровне администратора;
• понимание угроз информационной безопасности, современных методов атак и защиты, основных веб-уязвимостей (OWASP TOP-10);
• знание нормативной правовой документации в области обеспечения безопасности информации (Приказы ФСТЭК №17, №21, №239, Федеральные законы №187-ФЗ, №152-ФЗ).

Преимуществом будет:

• умение работать с Wireshark и разбирать сетевые запросы;
• понимание принципов безопасности ОС, сетей, приложений и баз данных;
• навыки работы с системами класса SIEM, NIDS, HIDS;
• понимание принципов работы СУБД и опыт работы с наиболее популярными из них (MySQL, MSSQL, MongoDB и т.п.);
• знание языков программирования и навыки разработки скриптов;
• участие в CTF;
• опыт работы с различными инструментами тестирования на проникновения, такими как Kali Linux, nmap, Busp Suite, GVM и т.д.;
• понимание угроз информационной безопасности, современных методов атак и защиты;
• опыт проведения тестирования на проникновение (пентест) методами черного и серого ящика для внешнего или внутреннего периметра.

Работая у нас, вы будете уверены:

• в поддержке команды – сплоченный коллектив, лояльное руководство, работа с наставниками, которые помогут постепенно во всем разобраться;
• в возможности профессионального развития – обучение продуктам и новым решениям для обеспечения информационной безопасности;
• в стабильном официальном доходе – ежемесячно выплачивается оклад и премия, их размер обсуждается с кандидатом по результатам собеседования по внутренней системе грейдов;
• в ежегодной премии по финансовым результатам компании – выплачивается в декабре;
• в соблюдении всех норм трудового законодательства – официальное оформление с первого дня работы, отпуск и больничный;
• в комфортных условиях – современный офис в СЗР, столовая на территории, обустроенные комнаты питания, кофейные аппараты, обеспечиваем всем необходимым для работы, возможен удаленный формат работы после успешного окончания адаптации;
• в расширенном социальном пакете – корпоративные мобильная связь и скидка в фитнес-центр, групповые виды спорта, ДМС со стоматологией для близких родственников, посещение бассейна, покупка авиа и ж/д билетов, дополнительные дни отпуска.

Уровень дохода зависит от знаний и навыков, поэтому готовы обсуждать индивидуально. Ждем ваших откликов и будем рады знакомству!