+7 (347) 246-07-64
Поддержка
Начать проект
+7 (347) 246-07-64
Поддержка
Начать проект

Вакансии

SOC Аналитик центра мониторинга информационной безопасности​

Обязанности:
— Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
— Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
— Расследование типовых и нетиповых инцидентов ИБ, подготовка отчетов и рекомендаций для заказчиков по инцидентам ИБ;
— Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе;
— Участие в разработке плейбуков по реагированию на инциденты ИБ;
— Участие в разработке новых правил выявления инцидентов в SIEM.

Требования:
— Неполное высшее профильное образование/ высшее профильное образование по направлению «Информационная безопасность» или
«Информационные технологии»;
— Опыт анализа логов от различных систем, умение их правильно интерпретировать;
— Понимание процесса расследования различных инцидентов ИБ;
— Знание современных тактик и техник атакующих, основных векторов атак на корпоративную инфраструктуру,
способов их обнаружения и противодействия;
— Понимание работы СЗИ (Antivirus, NGFW, EDR, IDSIPS, СЗИ от НСД, WAF);
— Понимание работы инфраструктурных служб и сервисов (DNS, DHCP, Active directory и т.д.);
— Знание принципов работы стека протоколов TCPIP, OSI;
— Владение английским языком на уровне чтения технической документации;
— Умение работать в режиме многозадачности, ответственность, дисциплинированность, неконфликтность, стрессоустойчивость.
Будет являться плюсом:
— Опыт работы с отечественными и зарубежными SIEM системами;
— Понимание процессов Security Operation Center;
— Опыт работы с Wazuh
— Опыт в форензике (проведения расследований);
— Опыт в тестировании на проникновение (Pentest, CTF)
— Знание скриптовых, языков программирования — Bash, Python, Powershell.

Условия:
Оформление по ТК РФ;
5/2, с 9.00 до 18.00, обед с 13.00 до 14.00;
Заработная плата по результатам собеседования
Возможно обучение

Ведущий специалист Отдела внедрения и технической поддержки систем информационной безопасности​

Обязанности:
Установка, настройка, техническое обслуживание и администрирование средств защиты информации Заказчиков (Antivirus, EDR, IDSIPS, СЗИ от НСД, WAF и др.);
Осуществление мониторинга событий ИБ, расследования инцидентов ИБ;
Проведение анализа уязвимых мест в системе защиты информации Заказчиков, проведение сканирования, тестов на проникновение;

Требования:
Высшее профильное образование по направлению «Информационная безопасность»;
Знание сетевых технологий;
Опыт внедрения, администрирования средств защиты информации;
Опыт работы с инструментарием по мониторингу ИБ, сканированию и тестированию на проникновение;
Опыт и навыки администрирования Windows, основных системных утилит и функций, желательно также и Unix-подобных ОС;
Навыки разработки инструкций, регламентов, методических руководств по применению средств защиты информации на предприятиях и иных нормативно-методических документов;
Умение работать в режиме многозадачности, ответственность, дисциплинированность, неконфликтность, стрессоустойчивость.

Условия:
Оформление по ТК РФ;
5/2, с 9.00 до 18.00, обед с 13.00 до 14.00;
Заработная плата по результатам собеседования
Возможно обучение