ICL Системные технологии

Аналитик SOC

Не указана
  • Казань
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • SIEM
  • SOAR
  • Информационная безопасность
  • SOC

Что мы будем делать:

  • развивать SOC;
  • выявлять инциденты ИБ, разрабатывать сценарии их обнаружения;
  • настраивать и эксплуатировать системы SIEM, SOAR;
  • внедрять и поддерживать системы SIEM, SOAR;
  • разрабатывать проектную документацию.

Что мы ждем от вас:

  • опыт аналитики в SOC;
  • знание сетевых технологий;
  • наличие знаний и понимание технологий обеспечения прикладной безопасности;
  • понимание принципов защиты веб-приложений;
  • опыт создания правил нормализации/корреляции событий ИБ;
  • опыт внедрения SIEM систем различных вендоров;
  • практический опыт работы в Linux системах;
  • уверенные знания в построении ИТ инфраструктуры (DNS, DHCP, AD, PKI);
  • опыт разработки скриптов для автоматизации рабочих задач (Bash, Python, и др.);

Будет плюсом:

  • опыт внедрения Kaspersky Unified Monitoring and Analysis Platform;
  • опыт внедрения IRP систем различных вендоров;
  • наличие одного или нескольких профессиональных сертификатов в области ИБ (Positive Technologies, Kaspersky, ArcSight и т.д.);
  • опыт работы с решениями вендоров Инфотекс, Usergate, Positive Technologies, Бастион.

Что мы предлагаем:

Выплаты и бонусы:

  • годовая премия;
  • бонус к отпуску и значимым событиям (свадьба, рождение детей);
  • ДМС со стоматологией;
  • компенсация спорта и скидки в фитнес-клубах;
  • компания входит в список аккредитованных ИТ-организаций.

Обучение и карьера:

  • вендорное обучение и сертификация за счет компании.

Экология и благотворительность:

  • помогаем детским домам, школам, приютам для животных;
  • озеленяем город, бережем ресурсы;
  • поддерживаем социальные инициативы сотрудников.