Информация о компании: Российская ИТ-компания, которая помогает крупнейшим корпорациям и государственным организациям определять вектор развития, опираясь на современную масштабируемую технологическую платформу, ищет в команду Аналитика SOC.
Компания входит в двадцатку сильнейших игроков на отечественном ИТ-рынке (CNews топ-100). В команде более 550 экспертов, за плечами которых больше 200 масштабных проектов.
Объекты мониторинга и защиты:
- компания в рамках имеющихся лицензий, осуществляет эксплуатацию систем ИБ Заказчиков, а также оказывает услуги мониторинга событий ИБ и расследования инцидентов. Объектами мониторинга и защиты являются сервисы и ИТ-инфраструктура организаций и компаний, являющихся Заказчиками услуг Rubytech.
- Модель оказания услуг SOC компании в основном предполагает эксплуатацию средств защиты и мониторинга, функционирующими у Заказчиков. Компания взаимодействует с рядом вендоров ИБ в модели MSSP –провайдера.
- Работа SOC осуществляется в рамках дежурных смен.
Чем предстоит заниматься:
- работа на второй линии SOC по расследованию инцидентов ИБ и выработке мер противодействия;
- настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;
- анализ результатов мониторинга событий ИБ, выявление инцидентов ИБ;
- выработка сценариев реагирования на инциденты ИБ;
- разработка правил выявления инцидентов, оптимизация существующих правил;
- анализ выявленных уязвимостей и новых угроз и разработка мер по выявлению и защите от них;
- анализ данных, получаемых в рамках threat intelligence;
- контроль обработки типовых инцидентов ИБ сотрудниками дежурной смены SOC;
- совершенствование процессов мониторинга событий и управления инцидентами ИБ.
Наш кандидат должен иметь:
- образование высшее техническое (ИТ, ИБ);
- желательно дополнительное образование в области ИБ;
- наличие сертификатов по конкретным технологиям и продуктам ИБ;
- знание основ построения сетей, знание технологий виртуализации;
- знание современных технологий построения информационных систем;
- знание продуктовых рядов ведущих российских и иностранных вендоров средств защиты (сертифицированных);
- понимание вопросов уязвимостей ИТ-систем;
- знание основных векторов атак на ИТ-инфраструктуру и ИС, тактик и техник атакующих, способов их обнаружения;
- знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры (VPN, Firewall, IDS/IPS, PKI, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF и пр.), опыт использования программных и программно-аппаратных средств хотя бы одного из вендоров для перечисленных классов;
- практический инженерный опыт в ИБ не менее 3 лет;
- опыт работы в SOC от 1 года по одному из направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ (SIEM, IRP, SOAR);
- навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).
Что мы предлагаем:
- Комфортный офис в пешей доступности от м. Алексеевская.
- Стабильный конкурентный доход, который мы обсудим при встрече индивидуально.
- Прозрачную схему профессионального и карьерного роста.
- Профессиональное обучение и возможность прохождения сертификации за счёт Компании.
- Исследовательская лаборатория в области ИТ/ИБ.
- Индивидуальный план развития в рамках ежегодной аттестации.
- ДМС (поликлиника, стоматология, госпитализация).
- 50% компенсация Онкострахования.
- Компенсация ДМС для ваших детей.
- Регулярная вакцинация от COVID-19 на территории офиса.
- Скидки на фитнес в ближайших фитнес-клубах.
- Парковка / вело парковка на территории БЦ.
- Кафе и столовая на территории БЦ.
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Адрес
Москва, Алексеевская, ВДНХ, Марьина Роща, Улица Академика Королёва, улица Годовикова
Вакансия опубликована 3 мая 2024 в Москве
Отзывы о компании
5,0отлично
Оценка Dream Job
100%
Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Что говорят сотрудники
Преимущества и льготы
- 8Своевременная оплата труда
- 6Удобное расположение работы
Отзыв сотрудника
Май 2024
Отличный коллектив. Все коллеги позитивные и готовы помочь друг другу.
Чуткое, адекватное руководство. Нравится, что прислушиваются к идеям и дают возможность их реализовать.
Есть возможность развития, компания помогает в этом,бесплатно организовывает разные тренинги, обучения.
Удобный формат работы. Хорошие условия для работы. Бесплатные обеды в офисе)
Интересные задачи.
Войдите, чтобы увидеть все отзывы
ВойтиПохожие вакансии
Москва, Охотный ряд
Опыт от 3 до 6 лет
Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем. Участие в реагировании на высококритичные инциденты ИБ.
Знание и понимание основ архитектуры современных корпоративных инфраструктур. Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE...
Опыт от 3 до 6 лет
Проводить исследовательскую работу для выявления новых способов атак. Разрабатывать корреляционные правила для выявления различных атак. Участвовать в расследованиях сложных атак.
Пониманием техник, тактик и процедур атакующих. Умение по техникам и подтехникам объяснить техническую сторону атаки и предложить источники для выявления...
Опыт от 3 до 6 лет
Откликнитесь среди первых
Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов. Курирование инцидентов ПАО «Транснефть» и дочерних организаций...
Наличие практического опыта работы с методами и процессами реагирования на инциденты информационной безопасности. Опыт расследования инцидентов ИБ в том числе...
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов. Формирование предложений логики сценариев SIEM.
Понимание базовых принципов работы различных средств защиты информации. Понимание процесса расследования инцидентов ИБ. Понимание организации доменной инфраструктуры на базе OS...
Москва, Войковская
Опыт от 3 до 6 лет
Откликнитесь среди первых
Анализом рисков информационной безопасности в решениях пользовательского и IoT сегмента. Интеграциями и поддержкой решений информационной безопасности (AV, EDR/XDR, DLP).
Опыт администрирования Linux. Опыт работы с shell. Опыт работы с dns, ldap, krb, smb, ntp, smtp, tls. Опыт работы со...
Москва, Павелецкая и еще 2
Опыт от 3 до 6 лет
Создание SOC с нуля, выстраивание и развитие процессов SOC и смежных процессов. Организация и проведение регулярных обучений на базе киберполигона...
Опыт работы в SOC на 2 или 3 линии от 3 лет. Понимание современных методов, инструментов и технологий проведения атак...