Аналитик SOC (SIEM)

Уровень дохода не указан

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha
Что надо знать о нас
2000+
человек работают у нас в штате,
и мы активно расширяем команду.
600+
проектов по построению кибербезопасности ежегодно.
90%
сотрудников рекомендуют нас.

«Солар» — архитектор комплексной кибербезопасности. Мы обеспечиваем защиту организаций всех уровней: от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Ищем в команду нового коллегу. Откликайся, возможно, мы ждем именно тебя.

Группа компаний «Солар» — архитектор комплексных систем кибербезопасности.

Компания обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Наши центры компетенций и технологии распределены по всей стране - работаем 24/7.

Solar JSOC – крупнейший в России коммерческий центр по мониторингу и реагированию на инциденты кибербезопасности, оказывающий сервисы по защите от киберугроз.

Основные задачи:

1. Выполнение задач выделенного аналитика по закрепленным заказчикам JSOC:

  • Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем;
  • Участие в реагировании на высококритичные инциденты ИБ;
  • Выявление аномальной активности, Threat Hunting;
  • Подключение систем Заказчика к SIEM-системе: определение ключевых с точки зрения мониторинга ИБ точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов ИБ.

2. Выполнение задач развития в рамках сервиса JSOC:

  • Изучение новых типов источников событий ИБ;
  • Изучение новых векторов атак и способов их детектирования;
  • Разработка сценариев выявления инцидентов ИБ, оптимизация существующих сценариев;
  • Участие в разработке новых направлений и услуг в рамках развития сервиса MDR JSOC.

Требования:

  • Знание и понимание основ архитектуры современных корпоративных инфраструктур;
  • Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
  • Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
  • Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.

Будет преимуществом:

  • Опыт работы с различными СЗИ, в частности АВПО, FW, IDS, WAF, NTA, EDR;
  • Опыт работы с SIEM-системами, в т.ч. опыт реализации различных бизнес-кейсов с помощью SIEM-системы;
  • Знание скриптовых языков программирования;
  • Опыт взаимодействия с внешними заказчиками.

Мы предлагаем:

  • Официальное оформление в аккредитованную ИТ-компанию и возможность использования льгот Министерства Цифрового Развития;
  • Конкурентный оклад, премии по результатам работы;
  • Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
  • Возможность работать над передовыми продуктами в сфере кибербезопасности, позволяющие расширить технологический кругозор;
  • Перспективы для профессионального и карьерного продвижения;
  • Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
  • Возможность участия в волонтерских программах: мы заботимся о нуждающихся, о природе и делаем образовательные проекты для детей;

Социальный пакет

  • ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
  • Доплата больничных и отпусков до 100% от оклада, 10 оплачиваемых day-off на случай форс-мажора;
  • Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
  • Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
  • Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
  • Удалённый или гибридный формат работы;
  • График работы: 5/2 с 10:00 до 18:30

Навыки

  • SOC
  • SIEM
  • MP SIEM
  • ArcSight
  • NTA
  • Threat Hunting
  • MDR
  • MITRE ATT&CK
  • Cyber Kill Chain
  • TTP
  • IBM QRadar
  • Elastic Stack (ELK)
  • Microsoft Sentinel
  • Расследование инцидентов
  • Реагирование на инциденты
  • Threat Intelligence
  • Splunk
  • KUMA
  • Информационная безопасность
  • Endpoint Detection and Response
  • EDR
  • PT NAD
  • KEDR

Адрес

Нижний Новгород, Казанское шоссе, 23

Вакансия опубликована 1 декабря 2024 в Нижнем Новгороде

Отзывы о компании

Похожие вакансии в этой компании

Похожие вакансии