Старший аналитик Security Operations Center
Вакансия № 10433353 от компании ООО Безопасная информационная зона на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании ООО Безопасная информационная зона.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: гибкий график.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, Комсомольская, Красносельская, Бауманская, Ольховская улица, 4с2.
☑ Актуальность объявления:
Это объявление № 10433353 добавлено в базу данных: Четверг, 6 марта 2025 года.
Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.
☑ Статистика предложения работы № 10433353:
Прочитано соискателями - 202 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ООО Безопасная информационная зона":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала, готового присоединиться к этой команде в роли старшего аналитика дежурной смены SOC, выступающей первой линией как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (Threat Hunting), облачные сервисы кибербезопасности (Cloud Web Application Firewall, Cloud Email Security & Protection, Cloud DDoS Protection).
Обязанности работника:
- Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе;
- Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
- Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
- Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе;
- Участие в разработке планов реагирования на инциденты ИБ (playbook-и);
- Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.
Требования к работнику:
- Высшее образование или студент старших курсов (желательно технических специальностей);
- Возможность работать по сменному графику (1 день: 9.00-21.00, 2 день: 21.00-9.00, 2 дня выходных);
- Знание сетевых технологий: стек TCP/IP, сетевые протоколы DHCP, DNS, HTTP, SMTP, принципы работы маршрутизации в IP сетях, NAT;
- Знание операционных систем Windows/Linux на уровне администратора;
- Базовые знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
- Опыт анализа логов от различных систем, умение их правильно интерпретировать;
- Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы;
- Будет дополнительным преимуществом наличие опыт работы с SIEM системами, стеком ELK;
- Будет дополнительным преимуществом наличие профильных сертификаций (SANS GIAC, Offensive Security, EC-Council).
Мы предлагаем:
- Сложные задачи, прокачивающие уникальные скиллы
- Оплачиваем обучение, посещение конференций и сертификацию
- ДМС и скидки на фитнес
- Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
- Свежие фрукты, орехи, вкусные чай и кофе
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.bi.zone/ - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Услуги для бизнеса; Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):