podustal
Группа Компаний Астрал
Группа Компаний Астрал Аккредитованная IT

Специалист по информационной безопасности SOC

Опыт от 1 года до 3 лет·Специалист по информационной безопасности

Откликнуться автоматически
1 день бесплатноБез привязки картыОтмена в один клик

Ключевые навыки

SIEMSOCUnixWindows OsРасследование инцидентов информационной безопасностиУязвимости защитыСистемы мониторинга сетейСетевая атакаИнформационная безопасностьВедение журналов инцидентовOSITCP/IPHTTPSHTTPВиртуализацияАнтивирусная защита сетиМежсетевые экраныОбеспечение антивирусной защитыIDSIPS

Описание вакансии

В АО «КАЛУГА АСТРАЛ» — одну из крупнейших федеральных IT-компаний в России (входим в ТОП-100), требуется Специалист по информационной безопасности в Центр мониторинга (SOC).

Обязанности:

  • Анализ поступаемых в SIEM событий информационной безопасности от источников событий;
  • Написание поисковых запросов в SIEM-системах на постоянной основе;
  • Выявление компьютерных атак;
  • Обработка инцидентов информационной безопасности;
  • Определение сработок правил детектирования атак на наличие ошибок в логике работы правил, сложных срабатываний и выявления вредоносной активности;
  • Анализ журналов событий в ручном режиме с ОС Windows и Unix;
  • Работа с IoC и IoA;
  • Проведение расследований инцидентов информационной безопасности;
  • Разработка автоматизаций посредством скриптовых языков программирования.

Требования:

  • Стремление к получению новых знаний в области ИБ;
  • Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP и т.д.;
  • Базовые знания Web-технологий, технологий виртуализации;
  • Общее представление об актуальных угрозах информационной безопасности;
  • Антивирусное ПО (знание классификации и "опасности" различного вредоносного ПО);
  • Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDS/IPS;
  • Понимание принципов и целей работы SIEM-систем;
  • Умение читать логи из ОС Windows и Unix;
  • Знание базовых компьютерных атак;
  • Знание типовых уязвимостей и базовой понимание принципов их работы (RCE, LPE, XXS, LFI, RFI, Path traversal и т.д.).

Условия:

  • Оформление по Трудовому кодексу Российской Федерации.
  • Режим рабочего времени: с понедельника по четверг 08:30 - 17:30, в пятницу 08:30 - 16:15, обеденный перерыв 45 минут ежедневно, в субботу и воскресенье выходные дни.
  • Гибридный график после испытательного срока.
  • Расширенная программа добровольного медицинского страхования (ДМС) со стоматологией после испытательного срока (3 месяца);
  • Размер заработной платы по результатам собеседования.
  • Карьерные перспективы и получение опыта работы в успешной команде.

Похожие вакансии

Устали искать работу?
Начните прямо сейчас.

Подключите автоотклики за 30 секунд и получайте приглашения на собеседования, пока занимаетесь своими делами.

Без привязки карты · Настройка за 30 секунд