Специалист по обработке и мониторингу событий информационной безопасности (аналитик SOC)

Задачи:

• Анализ, классификация и обработка событий и инцидентов информационной безопасности (ИБ).
• Оперативное реагирование на события и инциденты ИБ.
• Анализ состояния ИБ по данным систем мониторинга, участие в формировании корректирующих мероприятий по увеличению уровня защищенности.
• Участие в подготовке ежемесячной и ежеквартальной отчетности о состоянии ИБ.
• Формирование предложений по разработке правил обработки событий ИБ, корректировке методик реагирования на события и инциденты ИБ.

Что важно для нас:

• Высшее (незаконченное высшее) техническое образование в области ИБ\ИТ.
• Базовые знания работы AD, DNS, DHCP, корпоративная почта.
• Знание и опыт настройки ОС MS Windows (Linux как плюс).
• Знание принципов организации сетей передачи данных, принципов функционирования протоколов стека TCP/IP, понимание модели OSI.
• Понимание принципов работы систем класса SIEM, IDS/IPS, межсетевых экранов, сканеров уязвимостей, систем фильтрации интернет трафика и антивирусной защиты.
• Технический английский на уровне, достаточном для понимания системных журналов ПО и чтения технической литературы.
• Опыт работы в информационной безопасности или в сфере информационных технологий от 1 года (приветствуется).

Преимущества работы с нами:

• Работа в крупной государственной компании в сфере энергетики.
• Официальное оформление, полное соблюдение ТК РФ.
• Профессиональная команда, высокий уровень технической экспертизы.
• Офис в центре города Самара, ул.Полевая, 5.
• Социальный пакет: ДМС, денежные выплаты в связи с наступлением значимых событий (свадьба, рождение ребенка и другие).
• Обучение за счет компании, бесплатный доступ к множеству обучающих курсов, профессиональный и карьерный рост.