компания "инфотекс" дочерняя компания ао инфотекс, ао «перспективный мониторинг» » приглашает на работу исследователя security operation center (soc). мы предоставляем заказчикам услуги soc по мониторингу событий безопасности и расследованию инцидентов иб, контролю защищённости, защите web-приложений и администрированию систем и средств защиты информации. наша компания активно растет и развивается, интересных проектов становится всё больше, и в связи с этим мы ищем коллегу! нужно будет заниматься: анализом событий и выявлением нетиповых инцидентов иб. исследованием и анализом ит-инфраструктуры и процессов в защищаемых системах. регистрацией и сопровождением инцидентов в аис. подготовкой рекомендации по усилению мер защиты и реагированию. расследованием компьютерных инцидентов. анализом уязвимостей систем и приложений. разработкой и оптимизацией правил корреляции. анализом вредоносного по. наш соискатель: имеет профильное высшее образование. знает основы построения ит-инфраструктуры. имеет навыки работы с ос windows и linux. знает стек tcp/ip. понимает принципы построения защищенных сетей и использования сетевых технологий. ориентируется в теоретической и практической части работы сзи (av, fw, ngfw, ids/ips, edr и т.п.) имеет опыт работы с siem системами (pt siem, ibm qradar, elk siem и другие). имеет опыт разработки сценариев детектирования и реагирования на инциденты иб. умеет работать с инструментами анализа трафика и логов. обладает хорошими аналитическими способностями и коммуникационными навыками. знает английский язык на уровне чтения технической документации. будет преимуществом: знание основных тактик и техник mitre att&ck. опыт работы с idps, fw, ngfw, waf, siem. понимание методики и классификации уязвимостей cve, cvss. понимание osint. понимание процесса управления и расследования инцидентов информационной безопасности. навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell). способность работать в команде и быстро обучаться новым технологиям. опыт работы с платформой аналитики elasticsearch. опыт работы с субд postgressql/mssql. опыт участия в командном ctf, решений задач tryhackme. условия работы: работа в офисе в москве, технопарк "отрадное", метро отрадное. начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед. оплачиваемое работодателем питание в офисе или кафе. дмс (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев. корпоративные мероприятия и спортивные инициативы (футбол). возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.
Адрес
Москва