Вакансия № 18382828 на Электронной Службе Занятости Населения от компании ГК Innostage на должность Аналитик (SOC) в населенном пункте Казань
☑ Основы вакансии:
Опыт работы: 1–3 года.
Тип занятости: полная занятость.
График работы: удаленная работа.
Зарплата: по результату собеседования.
Примерное место работы: Российская Федерация, Казань.
☑ Актуальность объявления:
Это объявление № 18382828 добавлено в базу данных: Суббота, 13 апреля 2024 года.
Дата его обновления на этом интернет-ресурсе: Четверг, 25 апреля 2024 года.
☑ Статистика объявления № 18382828:
Прочитано соискателями - 68 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ГК Innostage":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Команда группы компании InnoStage (г.Казань) в поиске аналитика в Центр мониторинга информационной безопасности (ИБ) и реагирования на компьютерные инциденты. Смотрим специалистов по всей России.
Формат работы: можно работать из дома и на территории офиса.
На территории Республики Татарстан в городе Казань функционирует единственный Центр мониторинга ИБ и реагирования на компьютерные инциденты (CyberART), учитывая постоянный рост направлений, CyberART постоянно нуждается как в готовых специалистах, так и в специалистах-выпускниках по ИБ и ИТ-направлений. Работа в Центре позволяет специалистам изучить, внедрять и использовать передовые технологии и средства обнаружения и противодействия компьютерными атакам (SIEM, NTA, IRP/SOAR, SandBox и др.). Благодаря постоянному внутреннему обучению многие специалисты Центра уже получили такие сертификаты как Certified Ethical Hacker и Offensive Security (OSCP).
Задачи, которые необходимо решать:
- Анализ событий с источников в инфраструктуре Заказчиков, выявление инцидентов ИБ и аномалий;
- Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
- Работы по техническому подключению Заказчиков – обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ;
- Выполнение задач выделенного Аналитика по закрепленным Заказчикам;
- Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
- Участие в управлении инцидентами - реагирование на нетиповые критичные инциденты, участие в расследовании инцидентов ИБ;
- Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
- Участие в передаче опыта новым сотрудникам.
Требования к работнику:
- Опыт работы с SIEM-системами, LogManagment - ArcSight, MaxPatrol SIEM, IBM QRadar, Elasticsearch, e.t.c
- Практический опыт работы со СЗИ (AV, NGFW, EDR, IDS\IPS)
- Опыт анализа логов от различных систем, умение их правильно интерпретировать;
- Знания сетевых технологий, архитектур основных семейств ОС;
- Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
- Аналитические навыки и стремление доводить задачи до успешного завершения.
Приветствуется:
- Опыт работы в структуре SOC;
- Разработка правил корреляции SIEM, а также правил обнаружений атак для IDS/IPS;
- Опыт разработки сценариев реагирования (playbook) на инциденты ИБ;
- Опыт расследования инцидентов (network forensics, memory forensics, host forensics);
- Знание TTPs злоумышленников, опыт работы с матрицей ATT&CK.
- Опыт администрирования Windows/Unix-систем и СУБД (является преимуществом);
- Знание стандартов в области информационной безопасности (ISO27001, NIST800-53) и федеральных законов (ФЗ №152 и ФЗ №187);
- Наличие сертификата OSCP, CEH/ECSA, Security+
Мы готовы предложить в свою очередь:
- Уровень оплаты труда обсуждаем индивидуально (честно и серьезно отталкиваемся от пожеланий), все "белое", по ТК РФ
- Гибкое начало рабочего дня
- Формат работы: готовы смотреть специалистов на удаленный формат работы, готовы предложить рабочее место (Москва, Иннополис, Казань, Краснодар)
- Постоянный рост и развитие компетенций (также имеется внутренняя система грейдов)
- Ежеквартальные и годовые премии по результатам работы
- Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника
- Дополнительное медицинское страхование (ДМС)
- Компания организует и оплачивает сдачу сертификационных экзаменов
- Английский язык для сотрудников и детей сотрудников
☑ О компании:
Обратите внимание на веб-сайт компании - https://innostage-group.ru/ - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):