компания "ростелеком-солар" ростелеком-солар, компания группы пао «ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. solar jsoc – крупнейший в россии коммерческий центр по мониторингу и реагированию на инциденты кибербезопасности, оказывающий сервисы по защите от киберугроз по модели mdr. мы ищем аналитика siem в нашу soc команду. чем вы будете заниматься? 1. выполнение задач выделенного аналитика по закрепленным заказчикам jsoc: расследование нетиповых высококритичных инцидентов иб с использованием siem, edr и nta-систем; участие в реагировании на высококритичные инциденты иб; выявление аномальной активности, threat hunting; подключение систем заказчика к siem-системе: определение ключевых с точки зрения мониторинга иб точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов иб. 2. выполнение задач развития в рамках сервиса jsoc: изучение новых типов источников событий иб; изучение новых векторов атак и способов их детектирования; разработка сценариев выявления инцидентов иб, оптимизация существующих сценариев; участие в разработке новых направлений и услуг в рамках развития сервиса mdr jsoc. требования: знание и понимание основ архитектуры современных корпоративных инфраструктур; знание и понимание основ иб (в т.ч. cyber kill chain, mitre att&ck, ttp) в части векторов атак и защиты от них; опыт работы с подсистемами аудита в различных системах (ос, сзи, сетевое оборудование, прикладное по и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию; опыт расследования инцидентов иб: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов иб. будет преимуществом: опыт работы с различными сзи, в частности авпо, fw, ids, waf, nta, edr; опыт работы с siem-системами, в т.ч. опыт реализации различных бизнес-кейсов с помощью siem-системы; знание скриптовых языков программирования; опыт взаимодействия с внешними заказчиками. условия: мы аккредитованная ит компания и имеем все соответствующие льготы; конкурентная зарплата + бонусы по результатам; возможность удаленной работы (рассматриваем кандидатов по всей стране); работа в команде с ведущими специалистами по soc и siem в стране (да и в мире) - много новых знаний, большой объем задач и ответственности, быстрый профессиональный рост; современный офис с видом на кремль в 5 минутах от метро охотный ряд; социальный пакет: дмс, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов.
Адрес
Нижний Новгород