Аналитик SOC

Москва, улица Василисы Кожиной, 1

Метро: Багратионовская

Описание вакансии

Обязанности:

Работа в системах класса SIEM/Log management (или Splunk, или Arcsight, или ElasticSearch, или Qradar), создание правил корреляции, поиск событий, выстраивание цепочек взаимосвязей;
Выявление и реагирование на инциденты / события ИБ;
Определение и сбор необходимой информации, определение и применение мер реагирования;
Анализ качества работы средств защиты информации (антивирусная защиты, защита почты, защита пользователей при работе в интернет, защита от сетевых атак, защита конечных устройств).

Требования:

Высшее профильное образование или дополнительное образование по направлениям информационной безопасности ("Защита информации, составляющей коммерческую тайну", "Защита компьютерных систем и сетей" и пр.);
Уверенные знания в областях:

устройство и принципы работы IP сетей и их базовым сервисам;

устройство клиент-серверных и web приложений;

средства защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.) и принципы их работы;

базовые элементы / сервисы ИТ инфраструктуры;

устройство и принципы работы СУБД;

устройство ОС: семейства Windows (7 и выше) и Unix подобных;

Навык построения поисковых запросов в любой из систем: Qradar, Splunk, Arcsight, ElasticSearch, MPSiem;
Навыки реагирования и проведения расследований инцидентов ИБ;
Навык поиска информации по хосту, ip адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности;
Продвинутый уровень использования SIEM, SOAR;
Навык написания скриптов автоматизации на powershell, python;
Желателен опыт работы в центрах мониторинга и реагирования, обладающих лицензией ФСТЭК.

Условия:

Работа в крупной международной компании (69 тыс. сотрудников, 1-е место по объему производства алюминия в мире);
Возможность присоединиться к команде, работающей над цифровизацией реального сектора экономики;
Возможность участвовать в интересных и сложных проектах с ведущими специалистами индустрии;
Офисный формат работы;
Пятидневная рабочая неделя с 9:00 до 18:00;
Трудоустройство в соответствии с ТК РФ (расширенный соцпакет - ДМС, дотация на питание).