Наша компания занимается IT-аутсорсингом. Заказчики – крупнейшие российские и зарубежные компании: производители автомобилей, торгово-энергетический комплекс, ряд фармацевтических компаний и многие другие. Работаем в формате business to business – проектируем, развиваем и поддерживаем IT-инфраструктуру наших клиентов. Успешно работаем с более чем 80 крупными клиентами из 30 стран мира.

Ищем аналитика информационной безопасности в команду поддержки зарубежных клиентов. Возможна удаленная работа.

Что будем делать:

  • следить за подозрительной активностью в инфраструктуре заказчика и анализировать её;
  • объяснять заказчику отчеты по инцидентам ИБ;
  • предлагать способы (триггеры, правила для SIEM) выявления инцидентов ИБ, основываясь на инфраструктуре заказчика;
  • определять ложные срабатывания и рекомендовать пути уменьшения таких срабатываний;
  • выступать в роли консультанта по информационной безопасности;
  • разрабатывать техническую документацию (процессы, процедуры, инструкции) по анализу и обработке инцидентов ИБ.

Что мы ждем от вас:

  • хорошо понимаете принципы работы современных ИТ-инфраструктур, серверных ОС Windows и Linux, сетей и сетевых протоколов;
  • понимаете принципы и сценарии реализации компьютерных атак;
  • понимаете принципы построения и организации систем защиты информации;
  • имеете опыт работы с утилитами nmap, wireshark;
  • аналитический склад ума, вам присущи внимание к деталям, коммуникабельность;
  • любите докапываться до сути проблемы/ситуации;
  • английский позволяет вам как устно, так и письменно выяснить у англоговорящего пользователя или коллеги суть вопроса и ответить на него по существу;
  • хотите учиться, осваивать новые технологии и решения;
  • готовы общаться с клиентом и проактивно решать его задачи;
  • знаете и понимаете, что такое ITIL (Incident, Patch, Change, Problem Management);

Будет преимуществом:

  • опыт работы с SIEM системами (ELK, IBM Qradar, HP ArcSight, Splunk, LogRhythm и т.д.);
  • опыт администрирования IPS/IDS систем (Symantec, Check Point, Cisco, McAfee, SNORT и т.д.);
  • опыт администрирования систем управления привилегированным доступом (IAM / PAM) (Wallix, CyberArk и т.д.);
  • опыт программирования на скриптовых языках (Python / PowerShell / Bash);
  • пройденные курсы или сертификаты по CompTIA Security+ / CEH или подобным;
  • знание PCI DSS, ISAE3402, GDPR.

Что мы предлагаем:

  • Выплаты и бонусы:
    • квартальные бонусы и 13 зарплата;
    • бонус к отпуску и значимым событиям (свадьба, рождение детей);
    • компенсация процентов по ипотеке и беспроцентная ссуда;
    • ДМС со стоматологией;
    • компенсация спорта. Скидки в фитнес-клубах;
    • при переезде предоставим квартиру на первое время или выплатим подъемные.
  • Условия труда:
    • современный офис с тренажерами, office kitchens и банкоматами;
    • столовые в офисах и скидки на питание.
  • Обучение и карьера:
    • вендорное обучение и сертификация за счет компании;
    • обучение английскому и общение с иностранными заказчиками;
    • возможность участия в техническом и управленческом кадровом резерве.
  • Экология и благотворительность
    • помогаем детским домам, школам, приютам для животных;
    • озеленяем город, бережем ресурсы;
    • поддерживаем социальные инициативы сотрудников.

Интересные
задачи

Стабильная
зарплата

Зона
отдыха

Дружный
коллектив

Карьерный
рост

Аналитик по информационной безопасности / Аналитик SOC
В архиве с 20 апреля 2021

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Похожие вакансии