компания "ингосстрах" в связи с тем, что нам необходимо усилить команду, открылась данная вакансия.команда: 4 сотрудника в москве (руководитель отдела soc, 3-е опытных аналитиков soc и 1 middle аналитик) 8 сотрудников в иркутске (6 сотрудников являются операторами 1 линии soc, 2 - это аналитики soc). используемые инструменты: elastic search и splunk в качестве siem системы, burp suite, belkasoft + дополнительные полезные инструменты, которые помогают при расследовании инцидентов.у нас есть: firewalls, антивирусы, песочницы, ipschr(39)ы, антиспамы, wafchr(39)ы и прочее) задачи: поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска ioc в инфраструктуре, проактивный поиск и обнаружение угроз (threat hunting); анализ, расследование и пост-анализ инцидентов информационной безопасности; информирование сотрудников компании об угрозах иб; организация взаимодействия и поддержка в актуальном состоянии связей с cert, хостинг-провайдерами, регистраторами dns); тестирование средств защиты, управление исключениями сзи; подготовка предложений по модификации и созданию use case, разработка и внедрение инструкций для операторов 1 линии, создание контента (правила, отчеты и др); ведение базы критичных информационных активов и сетевых периметров компании; подготовка предложений по созданию отчетности деятельности soc (kpi); консультации по управлению техническими средствами soc; участие в анализе\анализ вирусов и вредоносного по. составление планов по устранению последствий атак. для нас важно: высшее образование; опыт работы от 2-х лет аналитиком soc; опыт применения методов расследования инцидентов иб; опыт аналитики киберугроз (умение читать тексты, составлять прогнозы, методы osint); опыт проведения расследований инцидентов иб; опыт работы с siem-системами. предлагаем: оформление в штат по бессрочному трудовому договору, полностью белую заработную плату: оклад + ежеквартальная премия + годовая премия; график 5/2, гибкое начало дня (в промежутке с 08:00 до 10:00), офис находится в пешей доступности от м.белорусская (ул.лесная, д.39). удаленки сейчас нет, но стараемся ее организовать; после 3 месяцев работы базовый пакет дмс (поликлиника); спустя 9 месяцев работы – расширенный дмс (стоматология, имуннотерапия, диспансеризация, лечение сложных заболеваний, плановая и экстренная помощь, телемедицина, служба психологической помощи) + дмс для родственников; возможность обучения за счет компании + у нас есть собственный учебный курс по аналитике soc, который мы разработали для новых сотрудников; неформальные встречи с командой: бары, картинг и др.; мощное железо (не обделяем памятью, жесткими дисками, мониторы по 22 дюйма, вся гарнитура); бесплатный корпоративный доступ к электронной библиотеке альпина; корпоративная сотовая связь; льготные страховые продукты (страхование имущества, автотранспорта, страхование выезжающих за рубеж); скидки на обучение в языковых школах speak english и skyeng – от 15 – 25%; корпоративные предложения от сетей фитнес-клубов: world class, зебра, x-fit; скидки от партнеров на приобретение недвижимости, приобретение авто и многое другое; активная корпоративная жизнь со спортивными секциями: бассейн, бег, волейбол, йога и др.будем рады вашим откликам!)
Адрес
Москва