МоскваФинансы

Эксперт SOC (L2)

Корпоративная безопасность

Другие направления

Опыт работы от 5 лет

Дата размещения: 07 октября

Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.

Сейчас у вас есть возможность присоединиться к лучшей команде службы мониторинга информационной безопасности в качестве эксперта SOC!

Итак, вам предстоит:

Мониторинг и анализ событий безопасности в технических системах, разработка процедур автоматизации обработки событий
Расследование инцидентов ИБ
Эксплуатация и развитие технических средств защиты информации, автоматизация внутренних процессов работы SIEM, SOAR
Разработка и тестирование плейбуков, правил корреляции
Сбор артефактов для расследования инцидентов ИБ
Составление отчётности службы мониторинга
Развитие и внедрение новых механизмов реагирования на инциденты ИБ
Организация обучения и инструктажа сотрудников первой линии
Контроль обработки типовых инцидентов ИБ сотрудниками дежурной смены SOC
Анализ данных, получаемых в рамках threat intelligence
Проведение пост-анализа по инцидентам ИБ

Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:

Высшее техническое образование или профессиональная переподготовка по данному направлению
Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им
Опыт работы с Windows/Linux системами, настройка расширенного аудита систем и понимание основных векторов атак на них
Умение написания скриптов (bash, PowerShell, Python)
Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (CyberKill Chain, MITRE ATT&CK, TTP и т.д.)
Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования
Углубленные знания по: SIEM системам (ArcSight SIEM будет преимуществом), OWASP, опыт работы с СЗИ (SIEM, NGFW, IDS\IPS, AV, EDR, IRP и др.)
Знание требований действующего законодательства РФ в области защиты информации, национальных и международных стандартов в области обеспечения информационной безопасности транспортной сети, функциональных возможностей технических средств и систем, мер, методов и средств защиты информации

Что мы предлагаем:

Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться
Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.
Конструктивную и открытую рабочую атмосферу
Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках
Корпоративные скидки на фитнес, обучение, путешествия и т.п.
Служебную сотовую связь
Гибридный формат работы

Похожие вакансии

HR Product Manager

Другие направления

Опыт работы от 5 лет

Директор по развитию и монетизации Retail Media Network

Другие направления

Опыт работы от 5 лет

Руководитель службы по кадровому администрированию

Другие направления

Опыт работы от 5 лет

Руководитель службы по работе с брендом работодателя

Другие направления

Опыт работы от 5 лет

Эксперт по администрированию средств защиты

Корпоративная безопасность

BeeFREE: возможность удаленной работы

Опыт работы от 5 лет

Еще 2 вакансии