Поиск работы с нами приводит к успеху!

Поиск работы на сайте Электронной Службы Занятости Населения Москвы представляет собой эффективный инструмент для соискателей. Эта платформа предлагает актуальные вакансии, возможность загрузки резюме и фильтрацию по интересующим критериям. Это существенно упрощает процесс трудоустройства и помогает найти работу мечты быстрее.
Мы в соцсетях:

Идёт поиск вакансий...


Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.



Аналитик SOC (L3)

Вакансия № 33592941 от компании ИНФОРМЗАЩИТА на Электронной Службе Занятости Населения Москвы.

✷ Смотрите другие предложения работы от компании ИНФОРМЗАЩИТА.



☑ Основной блок:

Опыт работы: 1–3 года.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Театральная аллея, 3с1.

☑ Актуальность объявления:

Это объявление № 33592941 добавлено в базу данных: Четверг, 6 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.


☑ Статистика предложения работы № 33592941:

Прочитано соискателями - 5 раз(а);
Отправлено откликов - 0 раз(а);


☑ Репутация компании "ИНФОРМЗАЩИТА":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Написать отзыв на организацию Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Информзащита - современный игрок в области информационной безопасности, предлагающий уникальные возможности для профессионального роста и развития, а также участие в захватывающих проектах по защите данных и кибербезопасности.

Мы ищем коллегу в команду третьей линии SOC :)

Задачи:

  • Участие в разработке новых и оптимизации существующих корреляционных правил, детектирующих сценариев (UseCase);
  • Экспертный анализ дампов сетевого трафика, журналов аудита с использованием SIEM и других инструментов в рамках инцидентов ИБ;
  • Выявление признаков компрометации и признаков компьютерных атак (Compromise Assessment);
  • Проактивный поиск угроз внутри инфраструктуры (Threat Hunting). Разработка логики выявления новых угроз;
  • Написание сценариев реагирования (playbook) на инциденты ИБ и порядка действий при их расследовании (runbook);
  • Аналитика данных об угрозах и работа с Threat Intelligence;
  • Проведение исследовательской работы для выявления новых способов атак;
  • Повышение охвата инфраструктуры мониторингом, подключение нестандартных источников событий, исследование новых способов осуществления расширенного аудита.

Дополнительные области профессиональной деятельности:

  • Экспертное сопровождение заказчиков SOC;
  • Развитие текущих сервисов SOC и разработка новых направлений;
  • Формирование отчетной документации в рамках своей работы;
  • Повышение уровня компетенций коллег и работников ИБ;
  • Участие в организации и совершенствовании процессов автоматизированного реагирования и агрегации информации, поступающей от источников.

От Вас:

  • Понимание технической архитектуры и процессов SOC;
  • Экспертные знания в части понимания современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ (TTP, Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10);
  • Экспертные понимание ландшафта угроз информационной безопасности и методов обеспечения безопасности корпоративной инфраструктуры;
  • Опыт работы с SIEM системами (написание правил нормализации и корреляции, подключение источников);
  • Опыт работы с СЗИ (AV, EDR, NGFW, IDS/IPS, WAF, Sandbox);
  • Опыт работы с инструментами анализа трафика;
  • Экспертные знания принципов работы сетевых технологий, протоколов (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов) и сетевой безопасности;
  • Работа с журналами различных систем и механизмами их аудита (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
  • Опыт проведения расследований инцидентов ИБ;
  • Экспертное понимание архитектуры и механизмов безопасности ОС Windows, Linux, доменной инфраструктуры;
  • Опыт использования скриптовых языков или иных способов автоматизации (Python, Powershell, Bash).

Будет Вашим преимуществом:

  • Опыт поиска и устранения уязвимостей в инфраструктурных сервисах и веб-приложениях;
  • Опыт поиска и анализа угроз (Threat Hunting, Threat Intelligence);
  • Понимание процессов Red Team / Pentest / Purple Team;
  • Успешные прохождения СTF, опыт решения заданий с платформ HackTheBox, TryHackMe;
  • Опыт анализа ВПО (статический и динамический анализ файлов);
  • Наличие сертификатов в области ИБ (например, OSCP, CISSP или аналогичных);
  • Понимание принципов работы и администрирования систем виртуализации и контейнеризации, MacOS;
  • Знание технологий и инструментов создания современных веб-приложений и актуальных для них угроз (OWASP Top 10 и т.п.);
  • Знание нормативно-правовых актов и стандартов: 152 ФЗ, 126 ФЗ, 134 ФЗ, 98 ФЗ, 187 ФЗ, 1119 ПП РФ, приказы ФСТЭК № 17, № 21, PCI DSS, ISO 27000.
От нас:
  • Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
  • Дружный коллектив профессионалов;
  • Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо;
  • Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк;
  • Многоуровневая подземная парковка;
  • Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
  • Удобный график - гибкое начало/окончание рабочего дня;
  • Возможности для повышения квалификации и сертификации, профессионального и карьерного развития;
  • Разнообразные программы обучения сотрудников;
  • Корпоративные скидки от компаний-партнеров;
  • Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.

☑ О компании:

Обратите внимание на веб-сайт компании - https://infosec.ru - с подробной информацией об организации, в том числе контактными телефонами.

Логотип (эмблема, торговая марка, бренд) компании:
Логотип (торговая марка, бренд, эмблема) ИНФОРМЗАЩИТА

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):







☑ Нет ответа на Ваше обращение?