ИнфоТеКС
Москва, Отрадная улица, 2Бс1
Динамо
Полный день, От 1 года до 3 лет, Полная занятость, Стандарт

Ключевые навыки

Информационная безопасность
ViPNet IDS
SOC
Расследование инцидентов
Wireshark

Дочерняя компания ОАО «ИнфоТеКС» «Перспективный мониторинг» приглашает исследователя SOC. Мы предоставляем заказчикам услуги Security Operation Center (SOC) по мониторингу и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений и администрированию систем обнаружения вторжений ViPNet IDS.

Интересные задачи:

  • Проведение исследований и анализ информационных систем.
  • Анализ вредоносного ПО.
  • Подготовка информации для принятия решений и анализа инцидентов.
  • Проведение анализа уязвимостей систем и приложений.
  • Проведение исследования и анализа данных.
  • Проведение расследований компьютерных инцидентов.

Ожидания от квалификации:

  • Знание основ построения ИТ-инфраструктуры.
  • Навыки работы с ОС Windows и Linux.
  • Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий.
  • Знание средств защиты информации (уровня сети/узла).
  • Хорошие аналитические способности, ответственность за принимаемые решения
  • Хорошая организованность и коммуникационные навыки
  • Знание английского языка (чтение и понимание технических текстов)
  • Навыки работы с инструментами анализа трафика, такими как Wireshark, tcpdump.

Преимущество:

  • Знание основных методов эксплуатации, такими как Buffer Overflows, Cross-site Scripting и др.
  • Базовый уровень знакомства или опыт работы с любыми из перечисленных IDS (Snort, suricata, bro).
  • Понимание методики и классификации уязвимостей CVE, CVSS.
  • Понимание принципа управления и расследования инцидентов информационной безопасности.
  • Опыт написания скриптов Python, Bash.
  • Высшее образование по направлениям информационные технологии и компьютерная безопасность или др.
  • Способность работать в команде и быстро обучаться новым технологиям.
  • Понимание принципа управления и расследования инцидентов информационной безопасности.
  • Опыт работы с платформой аналитики «Elastic Stack».
  • Опыт участия в командном CTF.

Условия работы:

В марте 2021 года переезд офиса на м. Отрадное.

  • работа в офисе в Москве (м. Динамо, м. Савёловская, м. Гражданская).
  • Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
  • начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
  • оплачиваемое работодателем питание в офисе или кафе.
  • ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
  • корпоративные мероприятия и спортивные инициативы (футбол).
  • изучение английского в офисе Компании.
  • возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.

Адрес на карте