Эксперт по мониторингу и реагированию на инциденты (SOC)

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Сокольническая линия, метро Румянцево.

☑ Актуальность объявления:

Это объявление № 28643917 добавлено в базу данных: Суббота, 15 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Репутация компании "Tele2":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

• Писк, предотвращение и раследование инцидентов информационной безопасности.
• Поиск недостатков конфигурации средств защиты в существующей инфраструктуре.
• Выявление потенциальные вектора атак.
• Взаимодействие с командой SOC с целью улучшения обнаружения вредоносной активности.
• Построение процессов обеспечения информационной безопасности в Организации.
• Помощь в сопровождение и внедрение систем и сервисов информационной безопасности.
• Написание отчетов по инцидентам информационной безопасности.

Для нас важно:

• Высшее техническое образование.
• Опыт расследования инцидентов и понимание данных процессов.
• Понимание принципов работы DLP, WAF, IDS, IPS, FW, SIEM, VPN, proxy, сканеры уязвимостей, системы антивирусной защиты.
• Понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов.
• Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации.
• Фундаментальные знания IT-составляющей информационных систем: администрирование серверов (Windows, Linux), понимание работы сети на базе TCP/IP, основных сетевых и прикладных протоколов.
• Знание основных стандартов и лучших практик в области защиты информации (OWASP, PCI DSS, CIS, NIST, ISO, ГОСТ, РД ФСТЭК, Законодательство РФ).
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений.
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (MITRE ATT&CK, Cyber Kill Chain).
• Понимание принципов работы SIEM систем, опыт разработки правил корреляции в SIEM системах.
• Способность и желание развиваться в сторону форензики и изучать новые методы обхода современных средств защиты.

Что вас ждет:

• Оформление по ТК РФ.
• Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
• Корпоративная мобильная связь.
• Гибридный график работы после испытательного срока по согласованию с руководителем.
• Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
• Материальная помощь при рождении ребенка, вступлении в брак и т. п.
• Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
• Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Телекоммуникации, связь; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):