Аналитик по информационной безопасности / Аналитик SOC

14 октября 2021    22
Откликнуться

Наша компания занимается IT-аутсорсингом. Заказчики – крупнейшие российские и зарубежные компании: производители автомобилей, торгово-энергетический комплекс, ряд фармацевтических компаний и многие другие. Работаем в формате business to business – проектируем, развиваем и поддерживаем IT-инфраструктуру наших клиентов. Успешно работаем с более чем 80 крупными клиентами из 30 стран мира.

Ищем аналитика информационной безопасности в команду поддержки зарубежных клиентов. Возможна удаленная работа.

Что будем делать:

  • следить за подозрительной активностью в инфраструктуре заказчика и анализировать её;
  • объяснять заказчику отчеты по инцидентам ИБ;
  • предлагать способы (триггеры, правила для SIEM) выявления инцидентов ИБ, основываясь на инфраструктуре заказчика;
  • определять ложные срабатывания и рекомендовать пути уменьшения таких срабатываний;
  • выступать в роли консультанта по информационной безопасности;
  • разрабатывать техническую документацию (процессы, процедуры, инструкции) по анализу и обработке инцидентов ИБ.

Что мы ждем от вас:

  • хорошо понимаете принципы работы современных ИТ-инфраструктур, серверных ОС Windows и Linux, сетей и сетевых протоколов;
  • понимаете принципы и сценарии реализации компьютерных атак;
  • понимаете принципы построения и организации систем защиты информации;
  • имеете опыт работы с утилитами nmap, wireshark;
  • аналитический склад ума, вам присущи внимание к деталям, коммуникабельность;
  • любите докапываться до сути проблемы/ситуации;
  • английский позволяет вам как устно, так и письменно выяснить у англоговорящего пользователя или коллеги суть вопроса и ответить на него по существу;
  • хотите учиться, осваивать новые технологии и решения;
  • готовы общаться с клиентом и проактивно решать его задачи;
  • знаете и понимаете, что такое ITIL (Incident, Patch, Change, Problem Management);

Будет преимуществом:

  • опыт работы с SIEM системами (ELK, IBM Qradar, HP ArcSight, Splunk, LogRhythm и т.д.);
  • опыт администрирования IPS/IDS систем (Symantec, Check Point, Cisco, McAfee, SNORT и т.д.);
  • опыт администрирования систем управления привилегированным доступом (IAM / PAM) (Wallix, CyberArk и т.д.);
  • опыт программирования на скриптовых языках (Python / PowerShell / Bash);
  • пройденные курсы или сертификаты по CompTIA Security+ / CEH или подобным;
  • знание PCI DSS, ISAE3402, GDPR.

Что мы предлагаем:

  • Выплаты и бонусы:
    • квартальные бонусы и 13 зарплата;
    • бонус к отпуску и значимым событиям (свадьба, рождение детей);
    • компенсация процентов по ипотеке и беспроцентная ссуда;
    • ДМС со стоматологией;
    • компенсация спорта. Скидки в фитнес-клубах;
    • при переезде предоставим квартиру на первое время или выплатим подъемные.
    • Условия труда:
      • современный офис с тренажерами, office kitchens и банкоматами;
      • столовые в офисах и скидки на питание.
      • Обучение и карьера:
        • вендорное обучение и сертификация за счет компании;
        • обучение английскому и общение с иностранными заказчиками;
        • возможность участия в техническом и управленческом кадровом резерве.
        • Экология и благотворительность:
          • помогаем детским домам, школам, приютам для животных;
          • озеленяем город, бережем ресурсы;
          • поддерживаем социальные инициативы сотрудников.

          Подписывайтесь на наш телеграм-канал @remotelist, чтобы всегда быть в курсе новых вакансий! Дайджесты с новыми вакансиями появляются каждые 2-3 часа.

          Еженедельная рассылка топ-15 самых просматриваемых вакансий сайта. Письмо приходит каждое воскресенье.