Аналитик SOC
Компания: билайн: ИТ
Локация: Москва, Краснопролетарская улица
О компании
Билайн — ведущая компания в сфере телекоммуникаций и ИТ в России, предлагает разнообразные решения для улучшения цифрового опыта пользователей. Компания активно развивает свои сервисы и технологии, включая мобильную связь, интернет и решения в области информационной безопасности. Билайн выделяется на рынке благодаря высокому уровню качества своих услуг и постоянным инновациям в области ИТ.
Ключевые факты:
- Основные направления: мобильная связь, интернет, ИТ-решения
- Локация: Москва, Краснопролетарская улица
- Опыт: 3–6 лет
О вакансии
В команде анализа безопасности SOC в Билайне вы будете работать над защитой информации и реагированием на инциденты информационной безопасности. Команда сосредоточена на эффективном расследовании инцидентов, анализе данных и разработке корректирующих мер. Забота о безопасности данных и интеграция новых подходов к реагированию на угрозы — ключевые задачи в вашей деятельности.
В вашей роли вы также будете развивать и внедрять механизмы анализа, что обеспечит защиту критически важных данных компании. Вы будете взаимодействовать с различными системами безопасности и системами управления событиями (SIEM), участвуя в обучении сотрудников первой линии защиты. Это важный вклад в общий процесс обеспечения безопасности компании.
Чем предстоит заниматься:
- Реагирование и обработка инцидентов ИБ в IRP
- Расследование инцидентов ИБ
- Разработка правил корреляции
- Сбор артефактов для расследования инцидентов ИБ
- Развитие и внедрение новых механизмов реагирования на инциденты ИБ
- Организация обучения и инструктажа сотрудников первой линии
- Анализ данных из области threat intelligence, threat hunting
- Проведение пост-анализа по инцидентам ИБ
Что мы предлагаем:
- Гибридный график работы
- Оформление в дочернюю компанию
- Социальный пакет (сотовая связь, ДМС и другое)
Обязанности
- обрабатывать инциденты информационной безопасности в IRP
- расследовать инциденты информационной безопасности
- разрабатывать правила для корреляции инцидентов
- собирать артефакты для обучения по инцидентам ИБ
- внедрять новые механизмы реагирования на инциденты
- организовывать обучение первой линии сотрудников
- анализировать данные из threat intelligence и threat hunting
- проводить пост-анализ по инцидентам информационной безопасности
Условия
- гибридный график работы
- оформление в дочернюю компанию
- социальный пакет (сотовая связь, ДМС)