Аналитик SOC (L3)

☑ Основы вакансии:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: удаленная работа.

Зарплата: по результату собеседования.

Примерное место работы: РФ, Пермь.

☑ Актуальность объявления:

Это объявление № 28354963 добавлено в базу данных: Вторник, 9 апреля 2024 года.

Дата его обновления на этом интернет-ресурсе: Вторник, 7 мая 2024 года.

☑ Репутация компании "ЭР-Телеком":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Обязанности работника:

• Анализ информации, предоставляемой специалистами первой и второй линий SOC;

• Мониторинг и анализ событий информационной безопасности из различных источников в SIEM;

• Выявление и анализ угроз информационной безопасности;

• Прогнозирование развития угроз;

• Разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;

• Разработка предложений по доработке нормативных и методических документов по вопросам информационной безопасности;

• Выполнение задач по закрепленным Клиентам;

• Участие в управлении инцидентами - реагирование на нетиповые критичные инциденты, участие в расследовании инцидентов ИБ;

• Работы по техническому подключению Заказчиков – обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ;

• Развитие SOC – разработка новых услуг обеспечения безопасности.

Требования к квалификации:

• Профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей или пройти переподготовку по одной из специальностей данного направления (нормативный срок – не менее 360 часов);
• Стаж работы в сфере информационной безопасности не менее 5 лет;
• Желателен опыт работы на аналогичной должности от 1 года;
• Понимание современных методов, инструментов и технологий атак, актуальных угроз ИБ и средств защиты;
• Знание требований законодательства, отечественных и международных стандартов по ИБ;
• Обязателен опыт работы с SIEM системами;
• Опыт написания регулярных выражений и разработки правил корреляции для SIEM систем;
• Опыт работы с большими объемами данных;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
• Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Администрирование средств защиты информации МCЭ, СОВ, системы защиты веб-приложений (WAF), antiDDOS решения, cканеры анализа защищенности;
• Навыки работы с ОС *nix и Windows на уровне администратора;
• Знание скриптовых языков программирования - Bash, Python;
• Знание английского языка на уровне свободного чтения технической документации;
• Аналитический склад ума;
• Грамотная речь, умение излагать свои мысли.

Присоединившись к команде, вы получите:

• Работу в ИТ аккредитованной компании, которая выросла на базе ЭР-Телеком Холдинга;
• Компетентную и дружную команду единомышленников;
• Достойный уровень заработной платы;
• ДМС;
• Реферальные бонусы в соответствии c правилами компании;
• Корпоративные тарифы для сотрудников;
• Возможность посещения курсов повышения квалификации, профессиональных выставок, конференций и тренингов.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; Телекоммуникации, связь; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):