Оператор SOC L1 (ОФИС. Гибрида/удаленки нет)
Оплата не указана
Вакансия находится в архиве
Требуемый опыт работы
Нет опыта
Тип занятости
Полная занятость
График работы
Полный день
Дружная, прорывная команда ждет в свои ряды Оператора SOC!
Задачи:
- Осуществлять мониторинг событий информационной безопасности с использованием SIEM/SOAR и прочих инструментов SOC;
- Первичная обработка и анализ выявленного подозрения на инцидент ИБ;
- Формирование рекомендаций по проверке и устранению инцидентов;
- Участие в разработке правил корреляции/сценариев выявления инцидентов.
Требования:
- Образование в сфере информационной безопасности (от 4 курса обучения);
- Понимание основных принципов работы SOC;
- Понимание принципов работы SIEM, IRP, SOAR;
- Навык работы с Windows\Linux системами;
- Базовые знания сетевых технологий и знание модели OSI;
- Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.;
- Понимание основных векторов атак на корпоративные сети и способов; противодействия.
Преимущества:
- Практический опыт работы с различными SIEM, IRP, SOAR решениями;
- Понимание принципов работы различных средств защиты информации (FW, IDS/IPS, DLP, Antivirus и пр.);
- Навыки автоматизации задач с помощью скриптовых языков (powershell, python, bash);
- Наличие сертификатов или прохождение курсов по информационной безопасности;
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
- Участие в CTF-соревнованиях, пентестах;
- Умение грамотно формулировать свои мысли;
- Знание английского языка на уровне чтения технической документации;
- Высокая обучаемость, желание развиваться и повышать квалификацию в
области информационной безопасности.
Мы предлагаем: - Стабильный доход, формат работы - офис;
- Работу в аккредитованной ИТ-компании и ОПК;
- Увеличенный ежегодный отпуск - 31 день;
- Объемный пакет ДМС со стоматологией и госпитализацией плановой и экстренной с самого начала работы, полис выезжающим на отдых;
- Льготная ипотека как для сотрудника ИТ-компании;
- Корпоративные скидки на множество товаров и услуг, включая фитнес и иностранные языки;
- Интересный и инновационный проект резидента Сколково;
- Сильные и опытные руководители, лидеры рынка;
- Работа в молодом и любящем свое дело коллективе;
- Комфортабельный офис на ст. м. Павелецкая и Бауманская;
- Гибкий график работы с 9-11 до 18-20;
- Возможность профессионального и карьерного роста
Ключевые навыки
Socket.io
Typescirpt
Soar
Grc
Информационная безопасность
Siem
Wpf (windows presentation foundation)
Linux
Osi
Сзи
Субд
Могу освоить и что-то еще, в программировании.. какие-нибудь фреймворки и т.д. но только не - 1с!
Security vision
Адрес
Москва, Космодамианская набережная, 52с5
Контактная информация
Security Vision
Сайт: securityvision.ru
Почта: sales@securityvision.ru
Вакансия опубликована 22.07.2024 в г. Москва.
Похожие вакансии
от 48 000 до 64 000 ₽
Нижний Новгород
Горьковская
Подробное описание
19 июля
Краснодар
Подробное описание
9 июля