Аналитик SOC

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Курская, Нижний Сусальный переулок, 5с16.

☑ Актуальность объявления:

Это объявление № 15496574 добавлено в базу данных: Понедельник, 10 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.

☑ Репутация компании "ГКУ Инфогород":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Департамент информационных технологий Правительства Москвы — команда профессионалов, чья работа не видна невооруженным глазом, но с каждым днём делает жизнь москвичей проще и качественней.

Информационные системы Правительства Москвы в среднем атакуют несколько десятков раз в день. Наше направление информационной безопасности обеспечивает ДИТ всеми необходимыми инструментами, технологиями и стандартами, которые делают такие атаки неудачными.

Сейчас команда активно растёт и продолжает набирать темп, поэтому мы в поисках опытного Аналитика по расследованию инцидентов, который в будущем сможет занять роль тимлида группы SOC.

Наши преимущества:
• амбициозные проекты;
• значимая роль в молодой команде экспертов, в которой коллеги всегда поддерживают друг друга;
• развивающие задачи и карьерные вызовы, реальные возможности для роста;
• открытую атмосферу, где ценят обратную связь, инициативность, креатив;
• развитую корпоративную культуру, мероприятия и «плюшки» для сотрудников;
• офис в бизнес-центре класса А (5 мин. от метро Курская).

Ключевые задачи:
• совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
• анализ инфраструктуры и процессов в системах защищаемых объектов;
• разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
• участие в проведении расследований по фактам нарушений требований ИБ;
• анализ и разработка регламентов взаимодействия;
• анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
• управление эффективностью процессов мониторинга и реагирования на инциденты информационной безопасности;
• контроль инцидентов 1/2 линии сотрудников SOC. Анализ работы SOC;
• создание и поддержание в актуальном виде PlayBook/RunBook по инцидентам информационной безопасности;

Что важно для нас:
• знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain)
• опыт работы в SOC/MSSP и/или участия в процессах обработки инцидентов
• опыт или знания в области Threat Intelligence
• способность к автоматизации процессов (Python, Powershell, bash)
• знания сетевых технологий
• навыки разработки хорошо структурированных и грамотно составленных документов по информационной безопасности
• опыт работы с системами виртуализации и контейнеризации
• опыт проведения расследований инцидентов информационной безопасности
• опыт администрирования и глубокое понимание функционирования операционных систем Linux
• понимание современных задач автоматизации и оркестрации ИБ для крупных компаний
• понимание необходимых процессов для эффективного функционирования SOС, внутренних служб/структур реагирования на инциденты ИБ
• опыт разработки сценариев реагирования на инциденты ИБ
• понимание ключевых процессов ИБ, включая управление ИТ-активами, управление уязвимостями, мониторинг событий ИБ, управление инцидентами ИБ, реализуемых в SOC

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):