Исследователь SOC

«Перспективный мониторинг» приглашает исследователя SOC. Мы предоставляем заказчикам услуги Security Operation Center (SOC) по мониторингу и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений и администрированию систем обнаружения вторжений ViPNet IDS.

Интересные задачи:

  • Проведение исследований и анализ информационных систем.
  • Анализ вредоносного ПО.
  • Регистрация инцидентов в АИС.
  • Подготовка информации для принятия решений и анализа инцидентов.
  • Проведение анализа уязвимостей систем и приложений.
  • Проведение исследования и анализа данных.
  • Проведение расследований компьютерных инцидентов.

Ожидания от квалификации:

  • Знание основ построения ИТ-инфраструктуры.
  • Навыки работы с ОС Windows и Linux.

  • Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий.
  • Знание средств защиты информации (уровня сети/узла).
  • Хорошие аналитические способности, ответственность за принимаемые решения
  • Хорошая организованность и коммуникационные навыки
  • Знание английского языка (чтение и понимание технических текстов)
  • Навыки работы с инструментами анализа трафика, такими как Wireshark, tcpdump.

Преимущество:

  • Знание основных методов эксплуатации, такими как Buffer Overflows, Cross-site Scripting и др.
  • Базовый уровень знакомства или опыт работы с любыми из перечисленных IDS (Snort, suricata, bro).
  • Понимание методики и классификации уязвимостей CVE, CVSS.
  • Понимание принципа управления и расследования инцидентов информационной безопасности.
  • Опыт написания скриптов Python, Bash.
  • Высшее образование по направлениям информационные технологии и компьютерная безопасность или др.
  • Способность работать в команде и быстро обучаться новым технологиям.
  • Понимание принципа управления и расследования инцидентов информационной безопасности.
  • Опыт работы с платформой аналитики «Elastic Stack».
  • Опыт участия в командном CTF.

Условия работы:

  • Работа в офисе в Москве (м. Динамо, м. Савёловская, м. Гражданская). В марте 2021 года переезд офиса на м. Отрадное (Технопарк «Отрадное»).
  • Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
  • Hачало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
  • оплачиваемое работодателем питание в офисе или кафе.
  • ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
  • корпоративные мероприятия и спортивные инициативы (футбол).
  • изучение английского в офисе Компании.
  • возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.

Отликнуться на вакансию
Исследователь SOC
Фамилия Имя Отчество
Адрес электронной почты
Телефон
Расскажите о себе
и о своем опыте работы