Эксперт SOC

В настоящий момент мы в поиске Эксперта SOC в СОПКА РУНЦ "Безопасность":

Чем предстоит заниматься:

• Развитие процессов SOC;
• Оптимизация и автоматизация процессов мониторинга, анализа и реагирования на инциденты ИБ;
• Экспертная поддержка Аналитиков SOC.

• Высшее техническое образование;
• Опыт администрирования операционных систем семейства Windows и *nix;
• Знание основных принципов работы Центра мониторинга кибербезопасности (SOC);
• Знание основных принципов работы систем: SIEM, IRP, SOAR, Threat Intelligence, Vulnerability Management, Asset management, Sandbox и умение с ними работать;
• Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения;
• Знание сетевых технологий модели OSI;
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.;
• Знание основных векторов и типов атак на корпоративные сети, способы противодействия им;
• Знание и понимание принципов работы различных средств защиты информации (FW, IDS/IPS, DLP, Antivirus и пр.);
• Знание основных нормативных документов РФ в области обеспечения информационной безопасности;
• Знание английского языка на уровне чтения документации.

• Заработную плату, соответствующую опыту и навыкам;
• Оформление согласно ТК РФ;
• График работы 5/2 с 9.00 до 18.00, пт с 9.00 до 16.45;
• Место работы: г. Москва, ул. 2-я Бауманская, 5;
• Работу в крупной стабильной организации, в команде профессионалов, нацеленных на результат;
• Возможное бронирование работников от призыва на службу по мобилизации и учебно-военных сборов;
• Социальный пакет: медицинское обслуживание в собственной поликлинике, служба психологической поддержки, спорткомплекс, базы отдыха, детский лагерь.