Мы расширяем нашу московскую команду JSOC - первого в России коммерческого центра мониторинга и реагирования на инциденты ИБ и ищем Аналитика! Именно так - с большой буквы А. Нам нужны люди, которые считают своей личной задачей защиту Заказчика, которым интересно обеспечивать безопасность крупнейших компаний России в жестком режиме SLA!
Обязанности
- выполнение задач выделенного Аналитика по закрепленным Заказчикам:
- развитие услуг JSOC в закрепленных за Аналитиком Заказчиках – разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
- участие в управлении инцидентами Заказчика - реагирование на нетиповые критичные инциденты своих Заказчиков, участие в расследовании инцидентов ИБ, не зафиксированных JSOC;
- работы по техническому подключению Заказчиков – обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ;
- развитие JSOC – разработка новых услуг обеспечения безопасности;
Требования
- опыт аудита различных сложных систем ИБ (проверка работоспособности, поиск ошибок, инцидентов по log-ам, расследование инцидентов и др.);
- опыт коммуникации с заказчиками (внутренними, внешними);
- желателен опыт работы с SIEMами (ArcSight, MaxPatrol SIEM, Splunk, QRadar, возможно и др.), как то установка, настройка, написание корреляционных правил, работа с отчетами, подключение базовых систем типа Windows, Cisco, CheckPoint, BlueCoat и др.).
Условия
- работа с ведущими специалистами по SOC и SIEM в стране (да и в мире) - много новых знаний, большой объем задач и ответственности, быстрый профессиональный рост;
- оформление официальное, охрана здоровья (ДМС), труда и боевого настроя (печеньки - это банально, мы используем лимоны);
- приходите знакомиться и все увидите своими глазами!
Первыми получайте новости о наших продуктах на свой e-mail.