Ведущий аналитик информационной безопасности (SOC)

О позиции

Мы ищем ведущего аналитика информационной безопасности (SOC), который присоединится к нашей команде в компании СТЭП ЛОДЖИК. В этой роли вы будете отвечать за мониторинг и анализ событий информационной безопасности, а также за проактивный поиск и обнаружение угроз. Эта позиция предлагает возможность работать в гибридном формате, что позволит вам сочетать работу в офисе и удалённо.

Чем вы будете заниматься

• Мониторинг, анализ и расследование событий информационной безопасности.
• Проактивный поиск и обнаружение угроз (Threat Hunting).
• Фильтрация ложных срабатываний в существующей SIEM системе.
• Подготовка отчетов о проделанной работе.
• Реагирование и оповещение об инцидентах ИБ в рамках SLA.
• Работа со сценариями реагирования и детектирования (Use-case, playbook).
• Настройка SIEM и проведение регламентных работ.

Требования

• Высшее техническое образование.
• Знание и понимание принципов построения систем информационной безопасности.
• Понимание современных угроз и уязвимостей, а также методов работы с ними.
• Понимание работы IP сетей и систем безопасности.
• Опыт работы с SIEM.
• Грамотная речь, исполнительность, инициативность, аккуратность, ответственность, обучаемость, стрессоустойчивость, внимание к деталям и клиентоориентированность.
• Наличие отраслевых сертификатов (CEH, OCSP, CISSP) и вендорских сертификатов, а также ITIL будет преимуществом.

Что мы предлагаем

• Конкурентоспособная зарплата, обсуждаемая на собеседовании.
• Гибридный формат работы, позволяющий сочетать офис и удалённую работу.
• Динамичная и поддерживающая команда профессионалов.
• Возможности для профессионального роста и развития.
• Корпоративные мероприятия и обучение.
• Современные инструменты и технологии для работы.

Если вы готовы стать частью нашей команды и внести свой вклад в обеспечение информационной безопасности, откликайтесь на вакансию!