Старший аналитик Security Operations Center

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: гибкий график.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Комсомольская, Красносельская, Бауманская, Ольховская улица, 4с2.

☑ Актуальность объявления:

Это объявление № 10433353 добавлено в базу данных: Четверг, 6 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Репутация компании "ООО Безопасная информационная зона":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала, готового присоединиться к этой команде в роли старшего аналитика дежурной смены SOC, выступающей первой линией как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (Threat Hunting), облачные сервисы кибербезопасности (Cloud Web Application Firewall, Cloud Email Security & Protection, Cloud DDoS Protection).

Обязанности работника:

• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе;
• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
• Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе;
• Участие в разработке планов реагирования на инциденты ИБ (playbook-и);
• Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.

Требования к работнику:

• Высшее образование или студент старших курсов (желательно технических специальностей);
• Возможность работать по сменному графику (1 день: 9.00-21.00, 2 день: 21.00-9.00, 2 дня выходных);
• Знание сетевых технологий: стек TCP/IP, сетевые протоколы DHCP, DNS, HTTP, SMTP, принципы работы маршрутизации в IP сетях, NAT;
• Знание операционных систем Windows/Linux на уровне администратора;
• Базовые знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы;
• Будет дополнительным преимуществом наличие опыт работы с SIEM системами, стеком ELK;
• Будет дополнительным преимуществом наличие профильных сертификаций (SANS GIAC, Offensive Security, EC-Council).

Мы предлагаем:

• Сложные задачи, прокачивающие уникальные скиллы
• Оплачиваем обучение, посещение конференций и сертификацию
• ДМС и скидки на фитнес
• Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой

• Свежие фрукты, орехи, вкусные чай и кофе

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Услуги для бизнеса; Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):