Аналитик 2-й линии SOC

Что делает команда

• Анализирует инциденты ИБ.
• Оказывает помощь 1-й линии.
• Настраивает все инструменты, которые использует 1-я линия.
• Пишет инструкцию по реагированию.
• Занимается автоматизацией, разработкой скриптов на любом стеке (можно Python).
• Занимается контролем качества, разбором инцидентов на 1-й линии.

Задачи

• Анализ инцидентов ИБ, обрабатываемых на 2-й линии SOC.
• Управление и настройка SOAR-платформы.
• Разработка инструкций по реагированию на инциденты ИБ.
• Развитие и автоматизация процессов мониторинга и реагирования на инциденты ИБ, сбора сведений о состоянии активов заказчика и их уязвимостях.
• Развертывание и настройка необходимых инструментов SOC.
• Контроль полноты анализа инцидентов на 1-й линии SOC.
• Участие в разработке и актуализации документации для работы подразделения, ведение базы знаний.

Для решения этих задач требуется

• Высшее образование в IT или ИБ.
• Опыт работы в сфере информационной безопасности от 2-х лет.
• Уверенное владение десктопными ОС семейства Windows, понимание принципов функционирование ОС семейства Nix и серверных ОС семейства Windows.
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД.
• Опыт работы со средствами защиты классов SIEM, SOAR, FW, IPS/NTA, EDR, AV, DLP, почтовые шлюзы.
• Владение скриптовыми языками программирования.
• Знание организационных и технических способов и методов защиты информации.
• Знание сетевых технологий и принципов организации локально-вычислительных сетей.
• Знание принципов защиты корпоративных локальных вычислительных сетей.
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.
• Знание английского языка (на уровне чтения технической литературы).
• Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня.

Условия

• Работа в наших офисах в Москве и Санкт-Петербурге. Также есть возможность работать в Самаре, Перми, Красноярске.
• Стабильность.
• Профессиональное развитие: интересные задачи, современные технологии, расширение технического кругозора.
• Достойный уровень заработной платы: оклад + годовая премия.
• Официальное оформление в штат компании с первого дня работы и полностью «белая» заработная плата.
• ДМС и страхование жизни.
• Компенсация мобильной связи МегаФон.
• Частичная компенсация любого фитнес-абонемента и возможность участия в различных корпоративных спортивных секциях, командах и состязаниях.
• График работы: 5/2.