Аналитик SOC (3 линия)

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Обязанности:
  • Организация и сопровождение подключения клиентов к сервису СОКа
  • Техническая поддержка пресейла
  • Участие в работах по развитию инфраструктуры СОКа
  • Определение параметров оказываемого сервиса, релевантных сценариев и источников
  • Сопровождение процесса подключения, сбор необходимой информации, уточнение данных
  • Ведение внутренней документации по подключению
  • Технические консультации и помощь клиентам по вопросам подключения
  • Разработке инструкций по подключению
  • Разработка чек-листов и методик подключения
Требования:
  • Опыт работы в сфере информационной безопасности по одному из следующих направлений: мониторинг информационной безопасности, построение и улучшение систем мониторинга ИБ
  • Знание принципов реализации аудита различных ОС (Windows, *nix), сетевого оборудования
  • Знания протоколов, форматов и ПО сбора логов: Syslog, CEF, JSON, nxlog, fluentd, logstash
  • Знание принципов и инструментария организации системной и сетевой безопасности (FW, WAF, IPS, SIEM, Honeypot и пр.);
  • Опыт работы с любой из SIEM-системам (Splunk, MaxPatrol, QRadar, Elastic);
  • Опыт администрирования IPS/IDS систем (Symantec, Check Point, Cisco, McAfee, SNORT и т.д.)
  • Знание английского языка на уровне чтения технической документации
  • Хорошие коммуникативные навыки
  • Клиентоориентированность
  • Способность к самостоятельной работе
  • Способность выстраивания внутренних коммуникаций в команде.
Условия:
  • Интересная работа в компании-лидере рынка по информационной безопасности
  • Комфортные условия: офис класса «А», много переговорных, дополнительные мониторы, ноутбуки
  • Бесплатный чай/кофе в офисе
  • Зоны для отдыха и общения
  • Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный
  • Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года
  • Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение
  • Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое)
  • Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду
  • Возможность удаленной работы при необходимости
  • Офис в 5 минутах пешком от м. Динамо
  • Для тех, кто предпочитает добираться на работу на машине - многоуровневая подземная парковка

Ключевые навыки

Информационная безопасность

Адрес

Динамо, Москва, Театральная аллея, 3с1
Показать на большой карте

Вакансия опубликована 14 апреля 2021 в Москве

Похожие вакансии