Компания помогает создавать эффективную систему защиты информационных ресурсов от несанкционированного доступа и неправомерных действий в отношении них.
Мы реализовали свыше 4000 проектных решений благодаря профессиональной команде, их ответственному подходу к работе и применению проверенных практик реализации необходимых мер по защите информации с учетом последних изменений нормативно-правовой базы.
Среди актуальных решений – услуги центра мониторинга SOCRAT. Именно в его команду ищем Аналитика SOC L1, который будет заниматься выявлением и реагированием на инциденты информационной безопасности. Центр мониторинга работает в режиме 24/7, поэтому кандидат должен быть готов к работе по сменному графику, включая ночные смены.
Основные задачи:
- осуществлять мониторинг событий, поступающих с различных источников в инфраструктуре клиента;
- выявлять инциденты информационной безопасности и формировать рекомендации по их устранению;
- принимать участие в развитии Центра мониторинга.
Ожидания от кандидата:
- высшее образование в области информационной безопасности / информационных технологий, также рассматриваем кандидатов, получающих его в данный момент;
- знания в области сетевых технологий (модели OSI/ISO и TCP/IP) и протоколов передачи данных (IP, ARP, TCP, UPD, DNS, ICMP и т.п.);
- понимание ОС Windows и Linux на уровне администратора;
- понимание угроз информационной безопасности, современных методов атак и защиты
- знание нормативной правовой документации в области обеспечения безопасности информации (Приказы ФСТЭК №17, №21, №239, Федеральные законы №187-ФЗ, №152-ФЗ);
- понимание принципов работы веб-протоколов (HTTP/HTTPS) и технологий, основных (OWASP TOP-10) веб-уязвимостей;
- готовность обучаться и делиться накопленными знаниями с коллегами.
Преимуществом будет:
- умение работать с Wireshark и разбирать сетевые запросы;
- понимание принципов безопасности ОС, сетей, приложений и баз данных;
- навыки работы с системами класса SIEM, NIDS, HIDS;
- понимание принципов работы СУБД и опыт работы с наиболее популярными из них (MySQL, MSSQL, MongoDB и т.п.);
- знание языков программирования и навыки разработки скриптов;
- понимание принципов работы веб-протоколов и технологий, основных веб-уязвимостей;
- участие в CTF.
Работая у нас, вы будете уверены:
- в поддержке команды – сплоченный коллектив, лояльное руководство, работа с наставниками, которые помогут постепенно во всем разобраться;
- в возможности профессионального развития – обучение продуктам и новым решениям для обеспечения информационной безопасности;
- в стабильном официальном доходе – ежемесячно выплачивается оклад и премия, их размер обсуждается с кандидатом по результатам собеседования по внутренней системе грейдов;
- в ежегодной премии по финансовым результатам компании – выплачивается в декабре;
- в возможности получить льготы как специалист аккредитованной IT-компании;
- в соблюдении всех норм трудового законодательства – официальное оформление с первого дня работы, отпуск и больничный;
- в комфортных условиях – современный офис в СЗР, обеспечиваем всем необходимым для работы, возможен удаленный формат работы после успешного окончания адаптации, корпоративные мероприятия;
- в расширенном социальном пакете – корпоративная мобильная связь, групповые виды спорта, ДМС, стоматология, посещение бассейна, фитнес-центра, покупка авиа и ж/д билетов, дополнительные дни отпуска.
Уровень дохода зависит от знаний и навыков, поэтому готовы обсуждать индивидуально. Ждем ваших откликов и будем рады знакомству!