Аналитик SOC
Компания: Spice IT
Локация: Москва, Кольцевая линия, метро Белорусская
О компании
Spice IT — это компания, занимающаяся организацией сети продажи перевозок и предоставлением различных дополнительных услуг в области воздушного транспорта. Она активно работает с участниками системы взаиморасчетов и провайдерами-партнерами, обеспечивая высокий уровень безопасности в процессе мониторинга и анализа инцидентов.
Компания ориентирована на внедрение современных технологий защиты информации, что делает её одним из ключевых игроков в своей нише на рынке информационной безопасности в России.
О вакансии
Команда мониторинга информационной безопасности в Spice IT занимается выявлением и анализом инцидентов, связанных с информационной безопасностью. Она активно взаимодействует с ИТ-подразделением и обеспечивает защиту всех информационных систем компании через развитие и настройку SIEM-систем.
В рамках своей деятельности команда берет на себя полный цикл работы с инцидентами — от их мониторинга до документирования и эскалации, если это необходимо. Аналитик SOC будет участвовать в проактивном поиске угроз и разработке мер защиты информации.
Чем предстоит заниматься:
- Мониторинг и анализ инцидентов информационной безопасности
- Документирование инцидентов и подготовка отчетов
- Настройка и администрирование систем SIEM
- Участие в устранении инцидентов в определённых зонах полномочий
- Разработка сценариев обработки инцидентов ИБ
Что мы предлагаем:
- Работа в офисе класса «А» в центре Москвы
- Обучение и повышение квалификации за счёт компании
- Расширенный ДМС со стоматологией после испытательного срока
- График работы 1/3
Обязанности
- Мониторинг, выявление и анализ инцидентов информационной безопасности
- Документирование инцидентов, включая отчеты и справки
- Определение необходимости эскалации инцидентов
- Участие в устранении инцидентов в рамках своих полномочий
- Мониторинг изменений конфигурации информационной инфраструктуры
- Разработка предложений по модернизации правил корреляции
- Настройка и развитие систем SIEM
- Ведение проактивного поиска угроз информационной безопасности
- Мониторинг событий системы видеонаблюдения и СКУД
Условия
- Оформление согласно ТК РФ
- Работа в офисе класса «А»
- Обучение и повышение квалификации за счет компании
- Расширенный ДМС со стоматологией после испытательного срока
- График работы 1/3