Аналитик по информационной безопасности / Аналитик SOC

Наша компания занимается IT-аутсорсингом. Заказчики – крупнейшие российские и зарубежные компании: производители автомобилей, торгово-энергетический комплекс, ряд фармацевтических компаний и многие другие. Работаем в формате business to business – проектируем, развиваем и поддерживаем IT-инфраструктуру наших клиентов. Успешно работаем с более чем 80 крупными клиентами из 30 стран мира. Ищем аналитика информационной безопасности в команду поддержки зарубежных клиентов. Возможна удаленная работа. Что будем делать:
следить за подозрительной активностью в инфраструктуре заказчика и анализировать её; объяснять заказчику отчеты по инцидентам ИБ; предлагать способы (триггеры, правила для SIEM) выявления инцидентов ИБ, основываясь на инфраструктуре заказчика; определять ложные срабатывания и рекомендовать пути уменьшения таких срабатываний; выступать в роли консультанта по информационной безопасности; разрабатывать техническую документацию (процессы, процедуры, инструкции) по анализу и обработке инцидентов ИБ.
Что мы ждем от вас:
хорошо понимаете принципы работы современных ИТ-инфраструктур, серверных ОС Windows и Linux, сетей и сетевых протоколов; понимаете принципы и сценарии реализации компьютерных атак; понимаете принципы построения и организации систем защиты информации; имеете опыт работы с утилитами nmap, wireshark; аналитический склад ума, вам присущи внимание к деталям, коммуникабельность; любите докапываться до сути проблемы/ситуации; английский позволяет вам как устно, так и письменно выяснить у англоговорящего пользователя или коллеги суть вопроса и ответить на него по существу; хотите учиться, осваивать новые технологии и решения; готовы общаться с клиентом и проактивно решать его задачи; знаете и понимаете, что такое ITIL (Incident, Patch, Change, Problem Management);
Будет преимуществом:
опыт работы с SIEM системами (ELK, IBM Qradar, HP ArcSight, Splunk, LogRhythm и т.д.); опыт администрирования IPS/IDS систем (Symantec, Check Point, Cisco, McAfee, SNORT и т.д.); опыт администрирования систем управления привилегированным доступом (IAM / PAM) (Wallix, CyberArk и т.д.); опыт программирования на скриптовых языках (Python / PowerShell / Bash); пройденные курсы или сертификаты по CompTIA Security+ / CEH или подобным; знание PCI DSS, ISAE3402, GDPR.
Что мы предлагаем:

Выплаты и бонусы:
квартальные бонусы и 13 зарплата; бонус к отпуску и значимым событиям (свадьба, рождение детей); компенсация процентов по ипотеке и беспроцентная ссуда; ДМС со стоматологией; компенсация спорта. Скидки в фитнес-клубах; при переезде предоставим квартиру на первое время или выплатим подъемные.

Условия труда:
современный офис с тренажерами, office kitchens и банкоматами; столовые в офисах и скидки на питание.

Обучение и карьера:
вендорное обучение и сертификация за счет компании; обучение английскому и общение с иностранными заказчиками; возможность участия в техническом и управленческом кадровом резерве.

Экология и благотворительность
помогаем детским домам, школам, приютам для животных; озеленяем город, бережем ресурсы; поддерживаем социальные инициативы сотрудников.