ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал

Аналитик L3 SOC (Threathunting)/Ведущий инженер

Зарплата

≈ 119 646 ₽

Требования

Аналитик SOC, Старший (Senior)SIEMРазработка систем защиты информацииDNSСетевые технологииИнформационная безопасность

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Логотип компании «ПСБ цифровая лаборатория»ПСБ цифровая лаборатория
Разработка ПО банковского сектора
www.psbank.ruВсе вакансии (3)

Описание вакансии

Ключевые задачи:

  • Администрирование средств защиты информации;
  • Реагирование и расследование инцидентов ИБ;
  • Аудит ИТ-инфраструктуры организации;
  • Техническое сопровождение серверной инфраструктуры для средств защиты информации;
  • Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
  • Проведение пилотных тестирований и внедрение новых средств защиты информации;
  • Стандартизация настроек ПО и оборудования в части ИБ.

Что важно для нас:

  • Понимание технической архитектуры и процессов SOC
  • Опыт расследования инцидентов, анализа журналов аудита и других артефкатов для восстановления картины атак
  • Опыт работы в области системного администрирования Windows и Linux
  • Глубокое понимание методологий MITRE ATT@CK, CyberKillChain
  • Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре
  • Опыт работы с системами SIEM, NTA
  • Опыт работы с системами класса IRP, SGRC, TIP
  • Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
  • Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
  • Знание платформ виртуализации и средств обеспечения их безопасности.
  • Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
  • Опыт работы с системами резервного копирования;
  • Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
  • Профильное ВО в области ИТ или ИБ
  • Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд)
  • Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры.

Что предлагаем:

  • Официальное оформление в соответствии с ТК РФ
  • График работы 5/2 (пн-чт с 9:00 до 18:00, пт до 16.45)
  • Конкурентный уровень дохода
  • Доплата к отпуску и больничному листу
  • «Кафетерий льгот»: ДМС для работника и членов семьи, возмещение затрат на отдых, спортивные услуги, покупки на маркетплейсе «ПСБ Маркет»
  • Дополнительные льготы при заключении брака и рождении детей
  • Материальная поддержка в определенных жизненных ситуациях
  • Бесплатная программа поддержки работников: юридические, финансовые и психологические консультации, помощь в бытовых вопросах, автопомощь, корпоративные скидки, профориентация детей работников
  • Возможность профессионального развития и прохождения внутреннего и внешнего профессионального обучения
  • Корпоративная паритетная пенсионная программа

Дополнительные инструкции

Есть тестовое задание

Смотреть ещё вакансии

Специалист по информационной безопасности
28
Инженер программист
99
Специалист по информационной безопасности в Москве
11
Инженер программист в Москве
37
Специалист по информационной безопасности в Москве на полный рабочий день
8
Инженер программист в Москве на полный рабочий день
30
Специалист по информационной безопасности на полный рабочий день
20
Инженер программист на полный рабочий день
84
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A