YoVA YoVA

Spice IT

Аналитик отдела мониторинга информационной безопасности (SOC)

Не указана
  • Москва
  • Полная занятость
  • Сменный график
  • От 3 до 6 лет
  • DNS
  • IDS
  • SIEM
  • OSI

Организация сети продажи перевозок и других дополнительных услуг перевозчиков - участников Системы взаиморасчетов на воздушном транспорте (СВВТ) и провайдеров-партнеров ищет Аналитика отдела мониторинга информационной безопасности.

Обязанности:

  • Мониторинг, выявление и анализ инцидентов ИБ;
  • Мониторинг, выявление изменения конфигурации информационной инфраструктуры;
  • Анализ и расследование инцидентов, ведение инцидентов от открытия до закрытия;
  • Документирование инцидентов (отчеты, справки);
  • Определение необходимости эскалации инцидента;
  • Участие в устранении инцидентов (в зоне полномочий);
  • Ведение проактивного поиска и обнаружения угроз ИБ, реализация мер по их устранению;
  • Разработка предложений по модернизации или создании правил корреляции;
  • Участие в разработке мер защиты информации, для их реализации в информационных системах в рамках соответствующих систем защиты информации;
  • Участие в разработке сценариев обработки инцидентов ИБ и реагирования на них;
  • Настройка, администрирование и развитие систем мониторинга ИБ SIEM;
  • Взаимодействие с ИТ-подразделением;
  • Мониторинг событий системы видеонаблюдения;
  • Мониторинг событий СКУД

Требования:

  • Опыт работы от 3 лет в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой;
  • Уверенные знания принципов функционирования ОС Windows и ОС Linux (интерфейсы управления/типы событий /демоны/модели разграничения доступа/фаерволл/ принципы защиты и т.д.);
  • Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (MITRE ATT&CK, TTP и т.д.);
  • Углубленные знания по работе с SIEM системами (RUSIEM);
  • Опыт работы с СЗИ (NAD, NGFW, AV, IDS\IPS, и др.).
  • Опыт расследования инцидентов и понимание данных процессов;
  • Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP;
  • Умение проводить анализ логов ОС, сетевого оборудования, СУБД и др.;
  • Знание скриптовых языков (bash, PowerShell, др.).
  • Готовность к работе по сменному графику в условиях круглосуточной работы операционного центра безопасности (SOC).

​​​​​​​

Условия:
  • Устройство и выплаты в соответствии с ТК РФ;
  • Работа в офисе класса «А» м. Белорусская;
  • Обучения и повышения квалификации за счет компании;
  • Расширенный ДМС со стоматологией после испытательного срока;
  • Возможности для профессионального роста;
  • График 1/3.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены