Инженер ИБ (в команду построения SOC)

НТЦ Вулкан

Инженер ИБ (в команду построения SOC)

Москва, Электрозаводская улица, вл27

Метро: Преображенская площадь

Описание вакансии

НТЦ «Вулкан» - российская аккредитованная IT-компания. Наши проекты связаны с оказанием сервисных ИТ/ИБ-услуг, разработкой прикладного ПО, созданием VR/AR-приложений, заказной разработкой электроники, анализом защищенности embedded-устройств.

Наши клиенты – крупные коммерческие компании (Сбербанк, Лукойл, Мегафон и другие), а также государственные структуры.

Сейчас мы в поиске Инженера ИБ в команду построения SOC

Основные задачи:

Проектные задачи:

  • участие в проведении аудита ИТ-инфраструктуры заказчика, а также его ИТ и ИБ процессов;
  • участие в рабочих встречах для выявления и формализации потребностей заказчика;
  • участие во внедрении и настройке СЗИ различных классов;
  • разработка контента для внедряемых СЗИ;
  • настройка интеграций с различными ИБ и ИТ системами заказчика;
  • участие в разработке и внедрении процессов SOC;
  • разработка плейбуков для реагирования на инциденты ИБ;

Непроектные задачи:

  • участие в развитии отдела в части совершенствования рабочих процессов;
  • участие в развитии новых направлений и услуг, предоставляемых отделом.

Наши пожелания:

  • опыт работы от 2 лет на аналогичной позиции;
  • практический опыт расследования инцидентов ИБ;
  • практический опыт развертывания и настройки СЗИ различных классов, включая open source решения;
  • практический опыт развертывания и настройки решений для мониторинга ИТ-инфраструктуры;
  • практический опыт настройки аудита;
  • понимание базовых принципов проведения кибератак (Cyber Kill Chain и MITRE ATT&CK) и противодействия им;
  • Практический опыт настройки аудита на хостах:
    - Linux (auditd, falco);
    - Windows (sysmon, WEC).

    Стек : SOAR/IRP, SIEM, TIP, Sandbox, NTA, IDS, VM, EDR, DDP, python, powershell, bash

Будет плюсом:

  • практический опыт разработки моделей угроз;
  • практический опыт использования решений для имитации атак: Atomic Red Team, Caldera;
  • опыт участия в соревнованиях CTF, Standoff;
  • опыт участия в программах Bug Bounty;
  • опыт решения задач на платформах Try Hack Me, Hack The Box, Codeby Game.
Навыки
  • SOC
  • SIEM
  • Linux
Посмотреть контакты работодателя

Адрес

Похожие вакансии

OCS Distribution
Полный день
  • Москва

  • Не указана

Рекомендуем
Андэк – Эн Ди Групп
Полный день
  • Москва

  • Не указана

Рекомендуем
Международная медиагруппа Россия сегодня (МИА Россия сегодня)

Ведущий инженер по информационной безопасности

Международная медиагруппа Россия сегодня (МИА Россия сегодня)

Полный день
  • Москва

  • Не указана

Рекомендуем
Фортис
Полный день
  • Москва

  • от 200000 RUR

Лига Цифровой Экономики

Инженер информационной безопасности

Лига Цифровой Экономики

Полный день
  • Москва

  • от 200000 RUR

Национальная Страховая Информационная Система

Инженер по информационной безопасности

Национальная Страховая Информационная Система

Полный день
  • Москва

  • от 200000 RUR

Security Vision
Полный день
  • Москва

  • от 200000 RUR

Инновационная Форма
Полный день
  • Москва

  • от 200000 RUR

ГК «МТ-Интеграция»
Полный день
  • Москва

  • от 200000 RUR

Айтуби
Полный день
  • Москва

  • от 200000 RUR

Betby
Полный день
  • Москва

  • от 200000 RUR

АйТиИ Экспо Интернешнл
Полный день
  • Москва

  • от 200000 RUR

Сикрет Технолоджис
Полный день
  • Москва

  • от 200000 RUR

ЛАНИТ
Полный день
  • Москва

  • от 200000 RUR

РТ-ИНФОРМ
Полный день
  • Москва

  • от 200000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию