Информация о компании: Российская ИТ-компания, которая помогает крупнейшим корпорациям и государственным организациям определять вектор развития, опираясь на современную масштабируемую технологическую платформу, ищет в команду Аналитика SOC.

Компания входит в двадцатку сильнейших игроков на отечественном ИТ-рынке (CNews топ-100). В команде более 550 экспертов, за плечами которых больше 200 масштабных проектов.

Объекты мониторинга и защиты:

• компания в рамках имеющихся лицензий, осуществляет эксплуатацию систем ИБ Заказчиков, а также оказывает услуги мониторинга событий ИБ и расследования инцидентов. Объектами мониторинга и защиты являются сервисы и ИТ-инфраструктура организаций и компаний, являющихся Заказчиками услуг Rubytech.
• Модель оказания услуг SOC компании в основном предполагает эксплуатацию средств защиты и мониторинга, функционирующими у Заказчиков. Компания взаимодействует с рядом вендоров ИБ в модели MSSP –провайдера.
• Работа SOC осуществляется в рамках дежурных смен.

Чем предстоит заниматься:

• работа на второй линии SOC по расследованию инцидентов ИБ и выработке мер противодействия;
• настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;
• анализ результатов мониторинга событий ИБ, выявление инцидентов ИБ;
• выработка сценариев реагирования на инциденты ИБ;
• разработка правил выявления инцидентов, оптимизация существующих правил;
• анализ выявленных уязвимостей и новых угроз и разработка мер по выявлению и защите от них;
• анализ данных, получаемых в рамках threat intelligence;
• контроль обработки типовых инцидентов ИБ сотрудниками дежурной смены SOC;
• совершенствование процессов мониторинга событий и управления инцидентами ИБ.

Наш кандидат должен иметь:

• образование высшее техническое (ИТ, ИБ);
• желательно дополнительное образование в области ИБ;
• наличие сертификатов по конкретным технологиям и продуктам ИБ;
• знание основ построения сетей, знание технологий виртуализации;
• знание современных технологий построения информационных систем;
• знание продуктовых рядов ведущих российских и иностранных вендоров средств защиты (сертифицированных);
• понимание вопросов уязвимостей ИТ-систем;
• знание основных векторов атак на ИТ-инфраструктуру и ИС, тактик и техник атакующих, способов их обнаружения;
• знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры (VPN, Firewall, IDS/IPS, PKI, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF и пр.), опыт использования программных и программно-аппаратных средств хотя бы одного из вендоров для перечисленных классов;
• практический инженерный опыт в ИБ не менее 3 лет;
• опыт работы в SOC от 1 года по одному из направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ (SIEM, IRP, SOAR);
• навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).

Что мы предлагаем:

• Комфортный офис в пешей доступности от м. Алексеевская.
• Стабильный конкурентный доход, который мы обсудим при встрече индивидуально.
• Прозрачную схему профессионального и карьерного роста.
• Профессиональное обучение и возможность прохождения сертификации за счёт Компании.
• Исследовательская лаборатория в области ИТ/ИБ.
• Индивидуальный план развития в рамках ежегодной аттестации.
• ДМС (поликлиника, стоматология, госпитализация).
• 50% компенсация Онкострахования.
• Компенсация ДМС для ваших детей.
• Регулярная вакцинация от COVID-19 на территории офиса.
• Скидки на фитнес в ближайших фитнес-клубах.
• Парковка / вело парковка на территории БЦ.
• Кафе и столовая на территории БЦ.