Аналитик SOC
Аналитик SOC в Positive Technologies будет анализировать события безопасности, расследовать инциденты и участвовать в киберучениях. Требуется опыт работы в SOC, знание сетей и ОС. Компания предлагает вечерний график, ДМС и возможности для развития.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности. Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды. О команде: Security Operation Center (SOC) Positive Technologies – это команда экспертов, которая обеспечивает обнаружение, анализ и реагирование на инциденты безопасности. Мы занимаемся подготовкой и планированием защиты, профилактикой киберугроз, мониторингом ИТ-инфраструктуры, и нейтрализацией инцидентов. Наша цель – выявить и остановить компьютерную атаку или нарушение до того, как будет нанесен значительный ущерб – произойдет недопустимое событие. Мы совершенствуем и подтверждаем устойчивость защиты с помощью регулярных тренировок и киберучений с участием сильнейших специалистов в области offensive security и кибериспытаний на платформе Standoff 365 Bug Bounty. Мы используем весь спектр решений Positive Technologies, включая самые новые и передовые, и помогаем их развивать и улучшать, участвуем в обеспечении безопасности значимых объектов и мероприятий, таких как Игры Будущего, а также помогаем партнёрам и пользователям продуктов Positive Technologies в получении экспертизы и практик SOC. Мы находимся в поиске Аналитика SOC, которому предстоит: • Анализировать исходные события с источников в инфраструктуре; • Реагировать и расследовать инциденты ИБ; • Проводить ретроспективный анализ событий ИБ; • Выявлять аномалии в сетевом трафике; • Участвовать в киберучениях.
Что ждём от вас
- Опыт работы в SOC на позициях L1-L2;
- Навыки работы с сетевым трафиком;
- Понимание принципов WEB;
- Знания сетевых технологий, архитектур основных семейств ОС (Windows/Linux);
- Навыки анализа логов: Windows Event Logs, Sysmon, Auditd, etc.;
- Понимание жизненного цикла кибератаки (MITRE ATT&CK, Kill Chain);
- Аналитические навыки, критическое мышление и стремление доводить задачи до успешного завершения.
- Будет плюсом:
- Наличие профильных сертификатов;
- Опыт участия в CTF;
- Навыки программирования;
- Опыт администрирования ОС Windows/Unix;
- Опыт работы с продуктами Positive Technologies.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Positive Technologies
19 активных вакансий в компании
QA Engineer (Backend/Fullstack)
~1 127 100 – 1 707 055 ₸ оценка
Ищем опытного QA-инженера для тестирования продукта по кибербезопасности. Нужно будет тестировать вручную и писать автотесты на Python, работать с командой экспертов. Предлагают удаленку, ДМС и обучение.
Специалист по кибербезопасности (аналитик отчетности)
~994 500 – 1 909 440 ₸ оценка
Команда PT Cyber Analytics ищет специалиста по кибербезопасности для подготовки отчетов по пентестам и анализу защищенности. Нужен опыт в ИБ от 2 лет, понимание атак и уязвимостей, умение работать с большими объемами данных. Предлагают гибридный график, ДМС, обучение и 28 дней отпуска.
Специалист по анализу защищенности веб-приложений
~994 500 – 1 909 440 ₸ оценка
Команда PT SWARM ищет специалиста по анализу защищенности веб-приложений. Вы будете искать и эксплуатировать уязвимости, участвовать в крупных конференциях и публиковать исследования. Требуется опыт поиска веб-уязвимостей и чтения кода на одном из языков: C#, Java, Node.js, PHP, Python, Ruby. Предлагается гибридный график, ДМС, компенсация спорта и английского.
Аналитик информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Positive Technologies ищет аналитика ИБ для работы над новым продуктом «Киберпогода». Нужно оценивать данные, писать методологии и формализовать требования. Требуются глубокие знания в ИТ и ИБ, понимание атак и уязвимостей. Предлагают гибридный график, ДМС и обучение.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.