Системный аналитик

ниже рынка на 6,0%
вакансия 188 442 ₽
в среднем 200 565 ₽
Загрузи резюме, чтобы видеть мэтчи с вакансией

генерация резюме под вакансию

Загрузи резюме в профиль, чтобы сгенерировать временное CV под эту вакансию

сопроводительное письмо

Загрузи резюме в профиль, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории

описание

Группа Астра является производителем программного обеспечения, включая защищенные операционные системы и платформы виртуализации. Компания занимается созданием базовых технологий, специального и пользовательского ПО для обеспечения технологического суверенитета.

задачи

  • Проводить углубленный анализ событий информационной безопасности, переданных аналитиками первой линии SOC;
  • Выявлять, анализировать и расследовать инциденты информационной безопасности различного уровня сложности;
  • Определять источники, причины и последствия инцидентов информационной безопасности;
  • Анализировать действия злоумышленников, используемые техники, тактики и процедуры;
  • Искать и анализировать индикаторы компрометации в информационной инфраструктуре компании;
  • Подготавливать рекомендации по локализации, устранению и предотвращению инцидентов информационной безопасности;
  • Участвовать в процессе координации мероприятий по реагированию на инциденты совместно с ИТ и владельцами информационных систем;
  • Разрабатывать, настраивать и актуализировать правила корреляции, сценарии обнаружения угроз и контент SIEM;
  • Анализировать эффективность существующих правил обнаружения и снижать количество ложноположительных срабатываний;
  • Разрабатывать новые сценарии выявления атак и подозрительной активности;
  • Работать с платформами SIEM, EDR/XDR, IDS/IPS и иными средствами защиты и мониторинга безопасности;
  • Подготавливать аналитические отчеты, технические заключения и материалы по результатам расследований;
  • Вести и актуализировать базу знаний SOC, сценарии реагирования и методические материалы;
  • Участвовать в развитии и автоматизации процессов мониторинга, обнаружения угроз и реагирования на инциденты информационной безопасности;
  • Участвовать в процессах Vulnerability Management и оценке рисков эксплуатации выявленных уязвимостей.

требования

  • Высшее образование в области информационной безопасности, ИТ, вычислительной техники или смежных направлений;
  • Опыт работы в сфере информационной безопасности не менее 1 года;
  • Опыт работы в SOC, CERT, CSIRT или подразделении мониторинга информационной безопасности;
  • Опыт расследования инцидентов информационной безопасности и реагирования на компьютерные атаки;
  • Знание основ информационной безопасности, современных угроз и методов их реализации;
  • Понимание принципов работы сетей (TCP/IP, DNS, HTTP/HTTPS, VPN, firewall, сетевое оборудование);
  • Знание основных классов СЗИ и принципов их работы;
  • Умение анализировать логи и события безопасности;
  • Знание ОС Linux и архитектуры безопасности Windows и Linux;
  • Опыт работы с SIEM KUMA или другими SIEM-системами;
  • Будет плюсом навыки программирования и опыт автоматизации процессов SOC.

условия

  • Стабильный и прозрачный «белый» доход;
  • Полис ДМС;
  • Спонсирование тренировок футбольной и волейбольной команд, поддержка инициатив по киберспорту.

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.

прозрачные зарплаты в IT

Анонимные данные по зарплатам и грейдам

Посмотреть
График динамики зарплат
Откликнуться Добавить в трекер

Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.