Вакансия — Аналитик SOC

В SimbirSoft более 1500 специалистов ежедневно решают интересные задачи, которые делают комфортнее жизни миллионов пользователей.

Мы занимаемся сервисной заказной разработкой. Если тебе интересны сложные технические задачи, работа в команде профессионалов, возможность прокачать экспертизу на проектах из разных сфер бизнеса – присоединяйся к нам!

Мы ищем опытного Аналитик SOC(Инженер ИБ+СА) которому интересно реализовывать масштабные проекты.

Для нас важно:

• Опыт работы от 3 лет в сфере ИБ/защиты информации.
• Опыт работы в проектах/компаниях, связанных с – сетевым оборудованием, средствами защиты информации.
• Понимание основ информационной безопасности (CIA, управление рисками, моделирование угроз).
• Знание основных методов защиты информации.
• Опыт работы с SIEM (любая платформа), EDR, DLP, сканеры уязвимостей.
• Опыт работы и знание PCI DSS, ISO 27001, требований ФСТЭК/ФСБ.
• Опыт работы с моделями угроз, реестрами рисков, требованиями по защите данных.
• Опыт с межсетевыми экранами, IDS/IPS, VPN, Firewall.
• Знания в области сетевой безопасности (стек TCP/IP, понимание работы сетевого оборудования).
• Моделирование (Data flow, Sequence, Activity).
• Понимание архитектурных решений, API, баз данных.
• Опыт разработки SoD-матриц.
• Опыт формирования требований к ролевым моделям (РоМ).
• Опыт разработки требований, спецификаций, сценариев использования, технической документации.

Будет преимуществом:

• Опыт работы в роли СА.
• Моделирование в BPMN/UML/С4.
• Выявление и анализ требований, разработки информационной защиты и технического проекта, регламентов и инструкций.
• Понимание банковских систем (АБС, ДБО, процессинг, CRM, ERP).
• Опыт работы с IDM / IAM / ITSM.
• Уверенное знание SQL.
• Сертификаты по ИБ.

Вам предстоит:

• Выявление и формализация требований к системам ИБ от заказчиков.
• Подготовка технических заданий, спецификаций, отчетов.
• Участие в проектировании архитектуры систем защиты информации.
• Сопровождение внедрения SIEM, EDR, DLP и других инструментов на площадках клиентов.
• Проведение gap-анализа и оценка текущего уровня защищенности.
• Подготовка рекомендаций по улучшению процессов ИБ.
• Участие в расследовании инцидентов и анализе первопричин (при необходимости).
• Работа с командами безопасности заказчиков и внутренними техническими специалистами на проектах.

Мы предлагаем:

• Работу в команде экспертов;
• Широкий технологический стек, сотни проектов;
• Гибкий график работы, который позволяет высыпаться и выделять время на хобби;
• Льготы и меры господдержки, предусмотренные для IT-компаний (аккредитованы Минцифры*);
• Возможность разрабатывать IT-решения для разных отраслей, пробовать новые технологии;
• Возможность прокачаться во всех интересующих направлениях: стать тимлидом, архитектором, разработчиком full-stack;
• Развитую систему наставничества, сертификацию за счёт компании, участие в конференциях, изучение английского языка;
• Активный обмен опытом, внутренние и внешние митапы по разработке, хакатоны, доклады по развитию hard и soft skills;
• 50+ клубов по интересам и профессиональных сообществ внутри компании;
• Уютный мерч;
• Полный соцпакет и «белую» зарплату;
• Корпоративную базу знаний и социальную сеть для удобства общения с каждым из 1500+ сотрудников;
• Гибкую систему бонусов, которая настраивается под индивидуальные потребности: различные уровни ДМС, компенсация обучения или занятий любыми видами спорта;
• Заботу о ментальном здоровье: онлайн-консультации с психологом.

* Решение Министерства цифрового развития, связи и массовых коммуникаций РФ о предоставлении государственной аккредитации организации, осуществляющей деятельность в области информационных технологий от 10.03.2022 №АО-20220309-3771014210-3