Аналитик по информационной безопасности (SOC)

З/п не указана
Опыт работы: От 1 года до 3 лет
График работы: Полный день
Занятость: Полная занятость
Компания: Postgres Professional
Postgres Professional — разработчик самой популярной российской СУБД Postgres Pro на базе свободно распространяемой PostgreSQL. А еще мы — один из крупнейших в мире контрибьюторов открытой СУБД: каждый год отправляем в сообщество PostgreSQL более 100 патчей.
В Postgres Professional работают опытные эксперты в PostgreSQL — в нашей команде больше половины российских постгресистов, включая Major Contributors системы. Вместе мы решаем сложные задачи заказчиков, в том числе доработки в ядро PostgreSQL.

Мы приглашаем на постоянную работу специалиста по информационной безопасности, готового к командной работе и освоению новых технологий. Чем предстоит заниматься:
  • мониторингом событий информационной безопасности, поступающих из различных источников инфраструктуры компании;

  • подключением источников к SIEM и написанием правил нормализации;

  • написание правил корреляции и корректировкой False Positive;

  • администрированием Kaspersky Security Center;

  • участием в расследовании инцидентов ИБ;

  • участием в разработке и реализации мер по повышению уровня информационной безопасности компании.

Мы ожидаем:
  • высшее техническое образование (желательно в сфере ИБ)

  • опыт работы в SOC (аналитик L1-L2);

  • умение анализировать журналы событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);

  • понимание модели OSI и TCP/IP;

  • понимание Cyber Kill Chain;

  • понимание принципов работы различных СЗИ;

  • знание основных тактик и техник атак злоумышленников (MITRE ATT&CK);

  • опыт работы с Linux.

Будет плюсом:
  • опыт автоматизации (Python, Bash).
Мы предлагаем:
  • гибридный или офисный формат занятости в Москве (м. Академическая);

  • гибкое начало рабочего дня;

  • все возможности для профессионального развития;

  • обучение – оплачиваем внешние обучающие программы и компенсируем затраты на посещение конференций;

  • медицинское страхование сотрудника (+1), компенсацию спортивных активностей и затрат на оборудование удаленного рабочего места, занятия английским языком, технику для работы, обеды в офисе и др.

Хочу откликнуться
<
>