Aналитик L3 (SOC)( ГК InnoSTage )
17 Октября 2024
Город:
Казань
Занятость:
Полная занятость
Компания "ГК InnoSTage"
Что будет входить в обязанности:
- Экспертное сопровождение Заказчиков SOC.
- Повышение охвата инфраструктуры мониторингом, подключение нестандартных источников событий.
- Реагирование на нетиповые инциденты и участие в их расследовании;
- Поиск угроз (Threat Hunting).
- Разработка специфичных сценариев мониторинга под инфраструктуру Заказчика.
- Развитие текущих сервисов SOC и разработка новых направлений.
- Проведение обучающих митапов.
Наши ожидания от кандидата:
- Понимание ландшафта угроз информационной безопасности и методов обеспечения безопасности корпоративной инфраструктуры.
- Понимание основных векторов атак, тактик и техник атакующих, способов их обнаружения и противодействия (MITRE ATT&CK, Cyber KillChain).
- Понимание принципов работы основных классов СЗИ.
- Опыт настройки и подключения источников событий к SIEM-системе.
- Умение анализировать журналы различных систем и понимание механизмов их аудита (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.).
- Опыт разработки сценариев обнаружения и реагирования на инциденты ИБ.
- Понимание основных принципов работы и механизмов безопасности ОС Windows, Linux.
- Понимание принципов сетевых технологий и сетевой безопасности.
- Умение автоматизировать свою деятельность.
Будет плюсом:
- Опыт поиска и устранения уязвимостей в инфраструктурных сервисах и веб-приложениях.
- Опыт работы с решениями классов: IRP/SOAR, IDS/IPS, FW/NGFW, AV, TIP, Sandbox, EDR.
- Опыт проведения расследований инцидентов ИБ.
- Опыт поиска угроз (Threat Hunting).
- Понимание процессов Red Team/Pentest.
- Опыт работы в интеграторе, внедрения продуктов и сервисов.
- Наличие сертификатов по направлениям ИТ/ИБ.
Что мы предлагаем:
- Амбициозные и сложные, зачастую уникальные проекты.
- Поддержка профессионального развития - внутреннее и внешнее обучение, сертификации, изучение иностранных языков и своя библиотека. А еще мы очень любим спикеров и всячески их поддерживаем на профильных конференциях.
- Большое количество разных плюшек. ДМС со стоматологией, программа лояльности со скидками и бонусами от компаний-партнеров, частичная компенсация занятий спортом. А еще мы делаем выплаты к значимым событиям в жизни сотрудника и доплату к ежегодному отпуску.
- Драйв и любовь к спорту. Поэтому у нас есть собственная профессиональная гоночная команда, а также сборные команды по футболу и волейболу. Мы поддерживаем марафоны по бегу и организуем командное участие в Гонке героев.
- Насыщенная корпоративную жизнь. У нас есть клубы по интересам, где мы обсуждаем книги и фильмы. Проводим онлайн и оффлайн мастер-классы, квизы, тимбилдинги и праздники. Организуем семейные мероприятия: творческие конкурсы, летние праздники, новогодние ёлки — и делаем подарки детям.
- Аккредитация в Минцифры тоже есть .
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
08 Октября
Ведущий инженер (внедрение средств контроля пользователей)( ГК InnoSTage )
Казань
Компания "ГК InnoSTage" Innostage (Инностейдж) – это компания, оказывающая услуги в сфере кибербезопасности, разработки собственных продуктов...
12 Октября
Казань
Компания "ГК InnoSTage" Компания Innostage (Инностейдж) - IT компания, создающая решения в области информационной безопасности. Мы помогаем...
24 Сентября
Системный администратор( ГК ТехникаПро )
Казань
от 55 000 руб.
Компания "ГК ТехникаПро" Группа Компаний tеxnikapro - лидер и крупнейший региональный партнёр ведущих операторов сотовой связи: МегаФон, МТС,...
02 Октября
Эксперт по информационной безопасности( ГК InnoSTage )
Казань
Компания "ГК InnoSTage" Группа компаний «InnoSTage» является поставщиком услуг в области разработки информационных систем и бизнес-решений,...
02 Октября
Казань
Компания "ГК InnoSTage" Компания Innostage (Инностейдж) - IT компания, создающая решения в области информационной безопасности. Мы помогаем...
Вакансия размещена в отрасли