Аналитик SOC L2

Мы — Центр информационной безопасности МО — подведомственная организация Министерству государственного управления, информационных технологий и связи Московской области.

Занимаемся созданием и развитием информационных систем по защите информации, выявлению нарушений информационной безопасности и путей их устранения, проводим мероприятия по обнаружению и предупреждению компьютерных атак на информационные ресурсы Московской области.

Наша команда обеспечивает безопасность таких цифровых продуктов и социально значимых сервисов как портал Государственных услуг Московской области, портал «Моя школа» Московской области, Добродел и других значимых государственных информационных систем в Московской области.

Сейчас мы ищем Аналитика SOC L2.

Обязанности:

• проведение расследований нетиповых инцидентов;
• при необходимости участие в сопровождении и обработке типовых инцидентов ИБ (регистрация, анализ, обработка, отсев ложных, реагирование на стандартные угрозы, делегирование, закрытие, уведомление ответственных);
• поиск информации о новых угрозах и разработка сценариев для их обнаружения;
• мониторинг работоспособности технических средств SOC;
• участие в проведении работ по тестированию и внедрению новых средств мониторинга событий ИБ и иных средств технической защиты информации;
• осуществление экспертного сопровождения первой линии в проведении расследований.

Требования:

• техническое профессиональное образование, в том числе учащиеся последних курсов;

• опыт работы в сфере информационной безопасности;

• опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.);

• знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT);

• понимание работы СЗИ (Antivirus, IDS/IPS, Proxy, Firewall, SIEM, сканеры безопасности, Sandbox, TI, IRP);

• понимание основных векторов атак на инфраструктуру;

• опыт анализа логов ОС;

• опыт использования сканеров безопасности, как преимущество;

• участие в соревнованиях по информационной безопасности будет плюсом;

• желательно наличие сертификатов или прохождение курсов по информационной безопасности.

Условия:

• оформление по ТК РФ в аккредитованной IT компании;
• график работы - гибридный формат работы;
• комфортный офис в 10 минутах от м. Мякинино (БЦ «Кубик");
• дружный профессиональный коллектив;
• возможность участия в крупных проектах регионального и федерального уровня.