Аналитик 2/3 линии SOC (L2/L3)
20 Ноября 2024
Город:
Екатеринбург
Занятость:
Полная занятость
Компания "Уральский центр систем безопасности"
Уральский центр систем безопасности (УЦСБ) – аккредитованная IT-компания – системный интегратор, реализующий масштабные проекты в сфере информационной безопасности.
Входим в ТОП-15 крупнейших компаний России в сфере защиты информации и более 17 лет оказываем бизнесу услуги в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.
В команде УЦСБ работают более 900 сотрудников, одним из которых можешь стать ты!
USSC-SOC (Корпоративный центр мониторинга информационной безопасности) - подразделение, которое реализует непрерывный мониторинг кибербезопасности, выявляет современные угрозы и минимизирует возможный ущерб, реагируя на инциденты в кратчайшие сроки.
Мы в поиске специалистов/экспертов в области информационной безопасности, которые на практике знают, что такое инциденты ИБ, как их выявлять и как с ними бороться.
Задачи:
- Консультирование L1-аналитиков по инцидентам ИБ. USSC-SOC функционирует в режиме 24/7, во внерабочее время организуются дежурства для учета возможных обращений,
- Участие в реагированиях и расследованиях нетиповых инцидентов,
- Разработка сценариев обнаружения и реагирования на инциденты информационной безопасности (правила корреляции, плейбуки SOAR, др.),
- Разработка рекомендаций по реагированию, ликвидации последствий, предотвращению повторного возникновения инцидентов,
- Выборочная проверка результатов обработки инцидентов,
- При необходимости взаимодействие с Заказчиками по вопросам обнаружения, расследования и реагирования на инциденты ИБ,
- Проактивный поиск и обнаружение угроз (Threat Hunting),
- Исследование подходов и инструментария нарушителей ИБ, анализ сведений баз данных Threat Intelligence,
- Участие в пополнении базы знаний USSC-SOC.
Что нужно, чтобы успешно работать:
- Знания OC семейства Windows, Unix, сетевых технологий (сети Ethernet),
- Знания методов, инструментов и технологий проведения атак, актуальных угроз ИБ,
- Знания и практический опыт выявления, расследования, реагирования на инциденты ИБ,
- Знание принципов и технологий сетевой безопасности, понимание технологии мониторинга информационной безопасности,
- Знания в области безопасности ОС, приложений, баз данных,
- Умение анализировать события из лог-файлов, приветствуется опыт работы с SIEM,
- Навыки поиска и структурирования информации в разнородных источниках (логи ОС, IDS, иных средств защиты информации), умение формулировать аргументированные выводы на основе обнаруженной информации,
- Внимательность, самостоятельность, умение доводить задачи до конца.
От нас:
-
Официальное трудоустройство и полностью белая зарплата – всегда вовремя;
-
Работа в аккредитованной ИТ-компании;
-
Уровень заработной платы обсуждается индивидуально с каждым кандидатом и зависит от уровня твоих знаний и компетенций;
-
Комфортные условия: современный офис рядом с парком, уютная кухня с чаем и кофе, вкусняшки каждую пятницу;
-
График работы: 5/2, с 9:30 до 18:30, возможность варьировать время начала и окончания рабочего дня, а также работать в гибридном формате;
-
Возможность работать удалённо (предоставляем всю необходимую технику, а также используем современные сервисы для коммуникации внутри компании, чтобы комфортно решать задачи даже на дистанции);
-
Качественная адаптация: система наставничества, поддержка опытных и вовлеченных коллег;
-
Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, ревью, занятия английским языком. Новые зоны роста;
-
Возможность участвовать в конференциях в роли спикера/слушателя, а также профессиональные сообщества: аспирантское движение, направление R&D, собственная ежегодная конференция ИБ - IT IS Conf;
-
Крутые корпоративные мероприятия: праздники, сплавы, турпоходы;
-
Поддержка спорта: фитнес, бассейн, баскетбол, скалодром, йога, компенсация личных затрат на занятия спортом;
-
Забота о здоровье – предоставляем ДМС после адаптационного периода.
Присылай нам резюме, если всё это о тебе, и наша корпоративная культура тебе откликается:)
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
14 Ноября
Антифрод аналитик( Парфюмерный супермаркет Золотое Яблоко )
Екатеринбург
Компания "Парфюмерный супермаркет Золотое Яблоко" Мы ищем Антифрод аналитика в «Золотое Яблоко» в динамично развивающуюся компанию, где рост и...
14 Ноября
Екатеринбург
Компания "Московская Биржа" В 2022 году Московской бирже исполнилось 30 лет. Мы появились вместе с современной Россией и за эти годы с нуля...
15 Ноября
Екатеринбург
Компания "Ростелеком Информационные Технологии" Ищем системного аналитика / Middle на проект Бонус.Лаб О проекте: Информационная система...
11 Ноября
Екатеринбург
Компания "Т Плюс" АО «ЭнергосбыТ Плюс» объединенная энергосбытовая компания Группы "Т Плюс": мы обеспечиваем светом и теплом около 7 миллионов...
12 Ноября
Екатеринбург
Компания "Газпром нефть" Мы – команда «Газпромнефть – Цифровые решения», часть ИТ-функции «Газпром нефти». Мы переводим в «цифру» каждый этап...
Вакансия размещена в отрасли