Аналитик SOC
02 Декабря 2024
Город:
Казань
Занятость:
Полная занятость
Компания "GDC (ICL Services)"
ICL Services
Мы – российская продуктово-сервисная ИТ-компания. Разрабатываем уникальные ИТ-продукты (в том числе AI и ML), строим и развиваем ИТ-инфраструктуры.
Что нужно делать:
- Осуществлять мониторинг информационной инфраструктуры заказчиков с целью своевременного выявления угроз и атак посредством использования инструментов направления SIEM;
- Реагирование и оповещение заказчика/SOC L2 об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента;
- Принимать участие в расследовании инциденты ИБ с использованием SIEM системы, СЗИ и подготовка рекомендаций для заказчика по инцидентам ИБ;
- Разрабатывать, тестировать и дорабатывать правила корреляций, с последующей фильтрацией ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе для снижения доли ложных срабатываний;
- Подключать новые источники событий в части анализа источника, проработки актуальных сценариев и логики правил детектирования;
- Способствовать улучшению процессов мониторинга и реагирования на инциденты информационной безопасности;
- Участвовать в развитии Security Operations Center.
Требования:
- Опыт работы от полугода, аналитический склад ума и внимание к деталям;
- Желание осваивать новые технологии в ИБ;
- Практический опыт работы с SIEM-системами, например, KUMA/MaxPatrol. Знание других SIEM систем будет плюсом;
- Начальный практический опыт выявления, реагирования и расследования инцидентов ИБ;
- Знание основных типов атак и уязвимостей, умение их моделировать;
- Начальные знания в части сетевых технологий в корпоративных сетях;
- Понимание протоколов и форматов сбора логов (Syslog);
- Умение автоматизировать рутинные прикладные задачи;
Будет плюсом:
- Знания ОС систем (Windows, Linux) на уровне младшего системного администратора;
- Опыт настройки правил аудита в ОС Windows/Linux;
- Разработка и умение описывать use case и playbook для своевременного реагирования на инциденты;
- Умение работать со скриптовыми языками (Bash, Python, PoSH);
- Практический опыт в сборе и анализе артефактов (дампы жестких дисков, дампы оперативной памяти, анализ трафика);
- Навыки работы с wireshark и nmap;
- Англ язык на уровне B1.
Что мы предлагаем:
- 13 зарплата;
- дополнительная выплата к отпуску;
- выплаты к значимым событиям (свадьба, рождение детей);
- ДМС со стоматологией;
- компенсация спорта;
Условия труда:
- график работы сменный 2/2, 2/4 ( дневные и ночные смены);
- 12 часовой рабочий день (8-20 или с 20-8);
- удаленный формат работы;
- официальное оформление в штат;
- возможность роста внутри компании;
- IT-аккредитация;
Обучение и карьера:
- Перспективы профессионального и карьерного роста;
- Широкие возможности обучения: внутренние и внешние технические и soft-skills тренинги, программы обучения управленческим навыкам.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
06 Ноября
Системный аналитик (middle) в команду DECK AUTH
Казань
от 200 000 руб.
Компания "ДЕКА" Требуется системный аналитик для участия в создании инфраструктурного ПО DECK AUTH в аккредитованную ИТ-компанию. ПО реализует...
06 Ноября
Казань
Компания "ICL Soft" ICL Soft (ГК ICL) - лидирующая российская ИТ компания по разработке ПО и собственных программных продуктов, внедрению и...
08 Ноября
Казань
от 30 000 до 60 000 руб.
Компания "Республика Татарстан" Государственная жилищная инспекция Республики Татарстан ищет кандидата на должность заведующего сектором...
27 Ноября
Product Analyst / Риск-аналитик / Портфельный менеджер
Казань
Компания "Aston" Аутсорсинговая аккредитованная IT-компания Aston приглашает стать частью нашей команды. Мы работаем на рынке с 2007 года, а...
27 Ноября
Системный аналитик( hotellab.io )
Иннополис
Компания "hotellab.io" Международная ĸомпания Hotellab.io является разработчиĸом униĸального сервиса с применением технологии Revenue...
Вакансия размещена в отрасли