Аналитик по Информационной Безопасности / Аналитик SOC

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Требуемый опыт работы: 1–3 года

Полная занятость, удаленная работа

Мы, ICL Services, являемся крупнейшей ИТ-сервисной компанией в группе компаний ICL и штатом более 1400 сотрудников, успешно работающей с более чем 80 крупными клиентами из 30 стран мира.

Мы сплоченная и дружная команда центра реагирования на угрозы информационной безопасности (SOC), в своей работе мы опираемся на международные практики ITIL, ITSM и для обеспечения безопасности наших европейских заказчиков, используем современные системы и решения, такие как: антивирусные системы, сканеры уязвимостей, системы обнаружения и предотвращения вторжений, системы управления идентификацией и привилегированным доступом и много других продвинутых инструментов. Наши специалисты непрерывно обучаются и подтверждают свою квалификацию сертификатами ведущих компаний-вендоров. Мы всегда открыты и клиентоориентированы.

Что будем делать::

  • Заметить и проанализировать подозрительную активность в инфраструктуре заказчика;
  • Сможет понятно донести до заказчика отчет по инциденту ИБ;
  • Предложить способы (триггеры, правила для SIEM) выявления инцидентов ИБ, основываясь на инфраструктуре заказчика;
  • Определить ложные срабатывания и рекомендовать пути уменьшения таких срабатываний;
  • Выступать в роли консультанта по информационной безопасности;
  • Разработать техническую документацию (процессы, процедуры, инструкции) по анализу и обработке инцидентов ИБ.

Что мы ждем от вас:

  • Вы понимание принципы функционирования современных компьютеров, операционных систем Windows и Linux, сетей и сетевых протоколов.
  • Вы понимаете принципы и сценарии реализации компьютерных атак.
  • Вы понимаете принципы построения и организации систем защиты информации.
  • Вы имеете опыт работы с утилитами nmap, wireshark.
  • У вас аналитический склад ума, вам присущи внимание к деталям, коммуникабельность.
  • Вы любите докапываться до сути проблемы/ситуации.
  • Ваш английский позволяет вам как устно, так и письменно выяснить у англоговорящего пользователя или коллеги суть вопроса и ответить на него по существу.
  • У вас есть желание учиться, осваивать новые технологии и решения.
  • Вы хорошо понимаете, что такое «клиентоориентированный подход».
  • Вы знаете и понимаете, что такое ITIL (Incident, Patch, Change, Problem Management).
  • Вам подходит плавающий график и полный рабочий день.

Желателен(-о):

  • Опыт работы с SIEM системами (ELK, IBM Qradar, HP ArcSight, Splunk, LogRhythm и т.д.)
  • Опыт администрирования IPS/IDS систем (Symantec, Check Point, Cisco, McAfee, SNORT и т.д.)
  • Опыт администрирования систем управления привилегированным доступом (IAM / PAM) (Wallix, CyberArk и т.д.)
  • Опыт программирования на скриптовых языках (Python / PowerShell / Bash)
  • Пройденные курсы или сертификаты по CompTIA Security+ / CEH или подобным
  • Знание PCI DSS, ISAE3402, GDPR

Что мы предлагаем:

Для иногородних действует программа помощи при переезде! Кроме этого, предлагаем проживание 3 месяца в Казани, затем удаленная работа!

  • Выплаты и бонусы:
    • Квартальные бонусы и 13 зарплата.
    • Бонус к отпуску и значимым событиям (свадьба, рождение детей)
    • Компенсация процентов по ипотеке и беспроцентная ссуда.
    • ДМС со стоматологией.
    • Компенсация спорта. Скидки в фитнес-клубах.
    • При переезде предоставим квартиру на первое время или выплатим подъемные.
  • Условия труда:
    • Современный офис с тренажерами, office kitchens и банкоматами
    • Столовые в офисах и скидки на питание.
  • Обучение и карьера:
    • Вендорное обучение и сертификация за счет компании.
    • Обучение английскому и общение с иностранными заказчиками.
    • Возможность участия в техническом и управленческом кадровом резерве.
  • Экология и благотворительность
    • Помогаем детским домам, школам, приютам для животных
    • Озеленяем город, бережем ресурсы
    • Поддерживаем социальные инициативы сотрудников

Вакансия опубликована 12 августа 2019 в Нижнем Новгороде

Написать сопроводительное письмоПисьмо отправлено

Сопроводительное письмо к отклику

Похожие вакансии