Аналитик SOC (L3)
Вакансия № 33592941 от компании ИНФОРМЗАЩИТА на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании ИНФОРМЗАЩИТА.
☑ Основной блок:
Опыт работы: 1–3 года.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, Театральная аллея, 3с1.
☑ Актуальность объявления:
Это объявление № 33592941 добавлено в базу данных: Четверг, 6 марта 2025 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.
☑ Статистика предложения работы № 33592941:
Прочитано соискателями - 4 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ИНФОРМЗАЩИТА":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Информзащита - современный игрок в области информационной безопасности, предлагающий уникальные возможности для профессионального роста и развития, а также участие в захватывающих проектах по защите данных и кибербезопасности.
Мы ищем коллегу в команду третьей линии SOC :)
Задачи:
- Участие в разработке новых и оптимизации существующих корреляционных правил, детектирующих сценариев (UseCase);
- Экспертный анализ дампов сетевого трафика, журналов аудита с использованием SIEM и других инструментов в рамках инцидентов ИБ;
- Выявление признаков компрометации и признаков компьютерных атак (Compromise Assessment);
- Проактивный поиск угроз внутри инфраструктуры (Threat Hunting). Разработка логики выявления новых угроз;
- Написание сценариев реагирования (playbook) на инциденты ИБ и порядка действий при их расследовании (runbook);
- Аналитика данных об угрозах и работа с Threat Intelligence;
- Проведение исследовательской работы для выявления новых способов атак;
- Повышение охвата инфраструктуры мониторингом, подключение нестандартных источников событий, исследование новых способов осуществления расширенного аудита.
Дополнительные области профессиональной деятельности:
- Экспертное сопровождение заказчиков SOC;
- Развитие текущих сервисов SOC и разработка новых направлений;
- Формирование отчетной документации в рамках своей работы;
- Повышение уровня компетенций коллег и работников ИБ;
- Участие в организации и совершенствовании процессов автоматизированного реагирования и агрегации информации, поступающей от источников.
От Вас:
- Понимание технической архитектуры и процессов SOC;
- Экспертные знания в части понимания современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ (TTP, Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10);
- Экспертные понимание ландшафта угроз информационной безопасности и методов обеспечения безопасности корпоративной инфраструктуры;
- Опыт работы с SIEM системами (написание правил нормализации и корреляции, подключение источников);
- Опыт работы с СЗИ (AV, EDR, NGFW, IDS/IPS, WAF, Sandbox);
- Опыт работы с инструментами анализа трафика;
- Экспертные знания принципов работы сетевых технологий, протоколов (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов) и сетевой безопасности;
- Работа с журналами различных систем и механизмами их аудита (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
- Опыт проведения расследований инцидентов ИБ;
- Экспертное понимание архитектуры и механизмов безопасности ОС Windows, Linux, доменной инфраструктуры;
- Опыт использования скриптовых языков или иных способов автоматизации (Python, Powershell, Bash).
Будет Вашим преимуществом:
- Опыт поиска и устранения уязвимостей в инфраструктурных сервисах и веб-приложениях;
- Опыт поиска и анализа угроз (Threat Hunting, Threat Intelligence);
- Понимание процессов Red Team / Pentest / Purple Team;
- Успешные прохождения СTF, опыт решения заданий с платформ HackTheBox, TryHackMe;
- Опыт анализа ВПО (статический и динамический анализ файлов);
- Наличие сертификатов в области ИБ (например, OSCP, CISSP или аналогичных);
- Понимание принципов работы и администрирования систем виртуализации и контейнеризации, MacOS;
- Знание технологий и инструментов создания современных веб-приложений и актуальных для них угроз (OWASP Top 10 и т.п.);
- Знание нормативно-правовых актов и стандартов: 152 ФЗ, 126 ФЗ, 134 ФЗ, 98 ФЗ, 187 ФЗ, 1119 ПП РФ, приказы ФСТЭК № 17, № 21, PCI DSS, ISO 27000.
- Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
- Дружный коллектив профессионалов;
- Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо;
- Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк;
- Многоуровневая подземная парковка;
- Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
- Удобный график - гибкое начало/окончание рабочего дня;
- Возможности для повышения квалификации и сертификации, профессионального и карьерного развития;
- Разнообразные программы обучения сотрудников;
- Корпоративные скидки от компаний-партнеров;
- Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.
☑ О компании:
Обратите внимание на веб-сайт компании - https://infosec.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):