Вакансия Инженер-аналитик SOC (Центра мониторинга безопасности) в Security Vision

Инженер-аналитик SOC (Центр мониторинга безопасности) в Security Vision — вакансия для студентов и начинающих специалистов

Москва

Информационные технологии

Полная занятость

Инженер-аналитик SOC (Центр мониторинга безопасности)

Зарплата: по итогам собеседования

Компания: Security Vision

Дружная, прорывная команда ждет в свои ряды Инженера-аналитика Центра мониторинга безопасности!

Задачи:

Администрирование и мониторинг работоспособности и администрирование компонентов мониторинга событий ИБ (SIEM)/оркестровка, автоматизация и реагирование в области безопасности(SOAR);
Проектирование и проработка интеграции мониторинга событий ИБ (SIEM) с источниками событий ИБ;
Разработка правил корреляции/сценариев выявления инцидентов, проведение анализа их работы, добавление исключений;
Поддержание, развитие и автоматизация процессов и инструментов Центра мониторинга безопасности (SOC);
Участие в расследовании инцидентов ИБ в рамках своих компетенций;
Участие в разработке методик и инструкций (playbooks) по работе с инцидентами.

Требования:

Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
Опыт работы не менее 2-ух лет;
Опыт работы с системами мониторинга событий ИБ (SIEM)/оркестровка, автоматизация и реагирование в области безопасности(SOAR) -добавление новых источников, написание правил, администрирование;
Знание принципов функционирования решений следующих классов: анализа угроз кибербезопасности и проведения киберразведки (Threat Intelligence), Управление уязвимостями (Vulnerability Management), Управление активами (Asset management), Песочница (Sandbox);
Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения;
Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения;
Знания сетевых технологий;
Опыт настройки журналирования IT-систем и СЗИ;
Опыт разработки скриптов;
Опыт администрирования ОС семейства Linux и Windows;
Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.

Будет плюсом:

Опыт проектирования и внедрения мониторинга событий ИБ (SIEM)/оркестровка, автоматизация и реагирование в области безопасности(SOAR);
Работа в Центре мониторинга безопасности (SOC) на первой и второй линиях;
Понимание принципов работы разных типов средств защиты информации (AV, DLP, EDR, XDR, VPN, FW, NTA, IPS/IDS и др.);
Опыт в расследовании инцидентов информационной безопасности;
Опыт участия в CTF или в проведении Pentest/RedTeam;
Наличие сертификатов или прохождение курсов по информационной безопасности, SOC, Incident Response, Forensic, Ethical Hacking;
Умение грамотно формулировать свои мысли;
Знание английского языка на уровне чтения технической документации;
Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности.

Мы предлагаем:

Высокий доход, формат работы - офис ст. м. Бауманская;
Работу в аккредитованной ИТ-компании и ОПК;
Увеличенный ежегодный отпуск - 31 день;
Объемный пакет ДМС со стоматологией и госпитализацией плановой и экстренной с самого начала работы, полис выезжающим на отдых;
Корпоративные скидки на множество товаров и услуг, включая фитнес и иностранные языки;
Сильные и опытные руководители, лидеры рынка;
Работа в молодом и любящем свое дело коллективе;
Гибкий график начала работы с 9-11;
Возможность профессионального и карьерного роста.

Навыки:

SIEMirpsoarSOCVMTIAsset managementSandboxинциденты ИБOWASP TOP10CVEMITRE ATT&CKCyber Kill Chainсетевые технологииLinuxWindowsПроектированиесзиVulnerability ManagementThreat Intelligence

О компании

Security Vision

Разработка программного обеспечения, Системная интеграция, автоматизации технологических и бизнес-процессов предприятия, ИТ-консалтинг

Security Vision — лидер рынка в области комплексного управления и мониторинга информационной безопасности. Среди заказчиков крупнейшие компании страны: Сбербанк, Альфа-Банк, Тинькофф, X5 Retail Group, Евраз, Черкизово, ФСО России, Газпромбанк, Почта России и многие другие.

Security Vision является пионером Российского сегмента ИТ систем класса Security Operation Center (SOC), Governance, Risk Management and Compliance (GRC), Incident Response Platform (IRP/SOAR) и Security Intelligence.

Программное обеспечение Security Vision является полностью отечественной разработкой.

Security Vision - обладатель Премии Рунета «Детский Рунет и семейные ценности» в 2024 году и «Информационная безопасность» в 2023 году, победитель Национальной Банковской Премии 2022 в номинации "Информационная безопасность" и Победитель в TAdviser IT Prize 2022 в номинации "ИБ-решение года в России"!

Компания имеет необходимый набор разрешительных лицензий, позволяющий удовлетворять требованиям по защите информации ФСБ и ФСТЭК России.

Лицензии Федеральной службы по техническому и экспортному контролю:

Лицензия на деятельность по технической защите конфиденциальной информации;
Лицензия на проведение работ, связанных с созданием средств защиты информации.

Лицензии Федеральной службы безопасности:

Лицензия на осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.

Компания входит в реестры ОПК и аккредитованных ИТ-компаний

Инженер-аналитик SOC (Центр мониторинга безопасности) в Security Vision — вакансия для студентов и начинающих специалистов

Инженер-аналитик SOC (Центр мониторинга безопасности)

О компании

Security Vision

Похожие вакансии