Аналитик SOC

11 апреля 2024 • г Москва • АО "СБТ" • IT: Информационная безопасность
подходит для людей с инвалидностью

Платформа ГосТех - единая экосистема для разработки всех государственных сервисов.

Мы разрабатываем различные компоненты данной платформы (технологические и прикладные сервисы), предназначенные для минимизации трудозатрат при создании бизнес-решений.

Мы предлагаем удобный набор инфраструктурных и программных компонентов для реализации микросервисных систем любой сложности. Также средства платформы позволяют добиваться отказоустойчивости без особых трудозатрат.

Обязанности
  • определять актуальные угрозы информационной безопасности;
  • разрабатывать usecase
  • разрабатывать playbook для организации работ по реагированию на инциденты ИБ
  • проводить оценку эффективности мониторинга событий ИБ
  • участвовать в разработке процесса реагирования на инциденты ИБ
  • участвовать в разработке нормативных и распорядительных документов в проекте «ГосТех»
Требования
  • Высшее техническое образование
  • Знание нормативно-правовых актов Российской Федерации в сфере защиты информации
  • Знания российских и международных стандартов в области КБ и управления рисками
  • Знания и навыки применения современной методологической базы и лучших практик обеспечения информационной безопасности
  • Навыки руководства и управление персоналом
  • Навыки ведения переговоров
  • Опыт написания скриптов (bash, Python, ps)
  • Опыт анализа сетевого трафика
  • Знание современных систем защиты такими как AV, SIEM, IDS/IPS, NGWF, WAF, EDR, TIP. Понимание принципов их работы
  • Знание OSINT, KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей
  • Знание *nix и Windows систем. Понимание правильной настройки систем с точки зрения безопасности
  • Знание основных типов уязвимостей и распространенных видов атак;
  • Высшее образование в области ИБ
  • Опыт работы в сфере кибербезопасности не менее 3 лет
  • Знание английского языка (чтение и понимание технических текстов).
Условия
  • проекты большого масштаба в которых есть возможность делать жизнь миллионов людей лучше
  • сложные и интересные задачи: высоконагруженные сервисы, которые задают уровень для конкурентов качеством и технологиями
  • оборудование: мощное железо, дополнительные мониторы ― все для решения масштабных задач и экспериментов
  • льготная программа на покупку недвижимости в новостройке или строительство дома для IT от 4,7%
  • команда: работа бок о бок с лучшими из IT-индустрии, каждый из которых может поделиться своей экспертизой
  • профессиональное развитие: развиваем культуру профсообществ и внутри компании мы организуем meetup, встречи разработчиков и тестировщиков, семинары и тренинги, куда открыт доступ каждому сотруднику
  • новый опыт - лучшие сотрудники выступают на ИТ-конференциях
  • гибридный формат работы или офис Даниловский Форт - 10-15 минут от метро Тульская и МЦК Верхние Котлы, крытый паркинг для всех сотрудников
  • здоровье и спорт: программа ДМС для сотрудников и их родственников, собственный тренажерный зал в офисе.