Поиск работы и подбор кадров в компанию с нами - это просто!

Наш официальный проект Мультирегиональной Электронной Cлужбы Занятости Населения города Казань - это модерируемая цифровая база данных объявлений с предложением работы от прямых работодателей и резюме от специалистов разных профессий с целым рядом уникальный функций, основанных на достижениях в области искусственного интеллекта.
Мы в соцсетях:
www.Employment-Services.ru в социальной сети Одноклассники (ОК) www.Employment-Services.ru в социальной сети ВКонтакте (VK) www.Employment-Services.ru в мессенджере Телеграм (Telegram)

Вакансия № 18382828 на Электронной Службе Занятости Населения от компании ГК Innostage на должность Аналитик (SOC) в населенном пункте Казань

☑ Основы вакансии:

Опыт работы: 1–3 года.

Тип занятости: полная занятость.

График работы: удаленная работа.

Зарплата: по результату собеседования.

Примерное место работы: Российская Федерация, Казань.

☑ Актуальность объявления:

Это объявление № 18382828 добавлено в базу данных: Суббота, 13 апреля 2024 года.

Дата его обновления на этом интернет-ресурсе: Четверг, 25 апреля 2024 года.

☑ Статистика объявления № 18382828:

Прочитано соискателями - 68 раз(а);
Отправлено откликов - 0 раз(а);

☑ Репутация компании "ГК Innostage":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Написать отзыв на организацию Оставить своё мнение об этой компании тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Команда группы компании InnoStage (г.Казань) в поиске аналитика в Центр мониторинга информационной безопасности (ИБ) и реагирования на компьютерные инциденты. Смотрим специалистов по всей России.

Формат работы: можно работать из дома и на территории офиса.

На территории Республики Татарстан в городе Казань функционирует единственный Центр мониторинга ИБ и реагирования на компьютерные инциденты (CyberART), учитывая постоянный рост направлений, CyberART постоянно нуждается как в готовых специалистах, так и в специалистах-выпускниках по ИБ и ИТ-направлений. Работа в Центре позволяет специалистам изучить, внедрять и использовать передовые технологии и средства обнаружения и противодействия компьютерными атакам (SIEM, NTA, IRP/SOAR, SandBox и др.). Благодаря постоянному внутреннему обучению многие специалисты Центра уже получили такие сертификаты как Certified Ethical Hacker и Offensive Security (OSCP).

Задачи, которые необходимо решать:

  • Анализ событий с источников в инфраструктуре Заказчиков, выявление инцидентов ИБ и аномалий;
  • Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
  • Работы по техническому подключению Заказчиков – обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ;
  • Выполнение задач выделенного Аналитика по закрепленным Заказчикам;
  • Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
  • Участие в управлении инцидентами - реагирование на нетиповые критичные инциденты, участие в расследовании инцидентов ИБ;
  • Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
  • Участие в передаче опыта новым сотрудникам.

Требования к работнику:

  • Опыт работы с SIEM-системами, LogManagment - ArcSight, MaxPatrol SIEM, IBM QRadar, Elasticsearch, e.t.c
  • Практический опыт работы со СЗИ (AV, NGFW, EDR, IDS\IPS)
  • Опыт анализа логов от различных систем, умение их правильно интерпретировать;
  • Знания сетевых технологий, архитектур основных семейств ОС;
  • Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
  • Аналитические навыки и стремление доводить задачи до успешного завершения.

Приветствуется:

  • Опыт работы в структуре SOC;
  • Разработка правил корреляции SIEM, а также правил обнаружений атак для IDS/IPS;
  • Опыт разработки сценариев реагирования (playbook) на инциденты ИБ;
  • Опыт расследования инцидентов (network forensics, memory forensics, host forensics);
  • Знание TTPs злоумышленников, опыт работы с матрицей ATT&CK.
  • Опыт администрирования Windows/Unix-систем и СУБД (является преимуществом);
  • Знание стандартов в области информационной безопасности (ISO27001, NIST800-53) и федеральных законов (ФЗ №152 и ФЗ №187);
  • Наличие сертификата OSCP, CEH/ECSA, Security+

Мы готовы предложить в свою очередь:

  • Уровень оплаты труда обсуждаем индивидуально (честно и серьезно отталкиваемся от пожеланий), все "белое", по ТК РФ
  • Гибкое начало рабочего дня
  • Формат работы: готовы смотреть специалистов на удаленный формат работы, готовы предложить рабочее место (Москва, Иннополис, Казань, Краснодар)
  • Постоянный рост и развитие компетенций (также имеется внутренняя система грейдов)
  • Ежеквартальные и годовые премии по результатам работы
  • Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника
  • Дополнительное медицинское страхование (ДМС)
  • Компания организует и оплачивает сдачу сертификационных экзаменов
  • Английский язык для сотрудников и детей сотрудников

☑ О компании:

Обратите внимание на веб-сайт компании - https://innostage-group.ru/ - с подробной информацией об организации, в том числе контактными телефонами.

Логотип (эмблема, торговая марка, бренд) компании:
Логотип (торговая марка, бренд, эмблема) ГК Innostage

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):







☑ Нет ответа на Ваше обращение?