Мы в поиске аналитика SOC в крупнейшую управляющую компанию международного бизнес-формата cash/carry.
Чем предстоит заниматься:
- Оперативное реагирование на инциденты информационной безопасности;
- Проведение мероприятий по локализации инцидентов;
- Расследование инцидентов ИБ с использованием SIEM, SOAR, WAF систем на уровне Root Cause Analysis;
- Участие в совершенствовании процессов ИБ.
Что мы ожидаем:
- Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 3 лет;
- Участие в расследовании инцидентов ИБ (например, атак, утечек данных, DDoS);
- Опыт работы с системами мониторинга (SIEM), IDS/IPS, DLP;
- Навыки цифровой криминалистики: сбор и анализ доказательств (логи, дампы памяти, сетевой трафик);
- Умение использовать инструменты для анализа инцидентов: Wireshark, Volatility, FTK, Autopsy, Splunk, ELK Stack.
Условия работы:
- Комфортный и современный офис;
- Возможность профессионального и карьерного роста в международной компании;
- Полис ДМС;
- Страхование от несчастного случая и болезней;
- Частичная компенсация питания в корпоративной столовой;
- Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы;
- Дополнительные дни оплачиваемого отпуска;
- Скидки на покупки в Торговых Центрах Компании;
- Специальные предложения от банков, фитнес-клубов и других партнёров.