Аналитик в информационной безопасности
Вакансия № 40401557 в населенном пункте (городе) Москва, Россия от компании "Солар" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Солар.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Солар" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Солар" - http://www.solarsecurity.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "Солар" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 40401557 добавлена в базу данных: Вторник, 9 сентября 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 7,69 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Чем предстоит заниматься:
- Проведение пилотных проектов по внедрению SIEM решений у заказчиков;
- Анализ инцидентов в период пилотов, подготовка отчетной документации по итогам пилота;
- Оптимизация корреляционных правил;
- Взаимодействие с заказчиками и внутренними командами (ИБ, инфраструктура, разработка);
- Поддержка эксплуатации SIEM-решения у текущих клиентов:
- Мониторинг работы системы и своевременно устранение инцидентов в работе;
- Обновление и настройка SIEM;
- Консультации и техническая поддержка;
- Поддержка актуальности правил корреляции. - Защита пилотов;
- Участие в пресейл-активности как эксперт.
Наши ожидания:
- Знание и понимание основ архитектуры современных корпоративных инфраструктур;
- Знание и понимание основ ИБ (в том числе Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них:
- Атаки на Windows-инфраструктуру, возможности закрепления вредоносного кода в ОС;
- Атаки на сетевую инфраструктуру;
- Атаки на веб-приложения;
- Знание инструментария и механизмов, используемых злоумышленниками для проникновения в инфраструктуру и закрепления в ней;
- Понимание, какие меры защиты/мониторинга можно использовать на каждом этапе атаки;
- Знание основных типов СЗИ: принципы работы, от каких векторов атак позволяют защититься и т.д. - Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
- Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.;
- Аналитический склад ума, умение обрабатывать большие объемы данных в поисках ключевой информации;
- Коммуникативные навыки.
Будет плюсом: - Опыт работы с различными СЗИ, в частности АВПО, FW, IDS, WAF, NTA, EDR;
- Опыт работы с SIEM-системами:
- Понимание и умение работать с исходными логами и их нормализованным видом внутри SIEM-системы;
- Опыт разработки корреляционных правил различного уровня сложности;
- Опыт реализации различных бизнес-кейсов с помощью SIEM-системы;
- Опыт подключения источников событий, которые не входят в список официально поддерживаемых SIEM-системой. - Навыки программирование, знание скриптовых языков.
Условия труда в компании на вакантном месте такие: - Официальное оформление в аккредитованную ИТ-компанию;
- Конкурентный оклад, премии по результатам работы;
- Возможность работать над передовыми продуктами в сфере кибербезопасности;
- Автономность работы, возможность менять правила, ошибаться и создавать новое;
- Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
- Перспективы для профессионального и карьерного продвижения;
- Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
Социальный пакет - ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
- Доплата больничных и отпусков до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
- Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
- Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
- Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
- Удаленный формат работы, современный офис или гибрид.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 40401557 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...