Middle аналитик SOC (Cервис путешествий)

Про команду и рабочий процесс

• Работаем по канбану и живём в ОКРах. Есть одна еженедельная общая встреча и ещё одна командная, на ней обсуждаем насущные вопросы, то как прошла неделя, и планируем текущую. Есть квартальные внутренние демо.

Что делать

• Реагировать на алерты SIEM-системы, автоматизировать их обработку и участвовать в расследовании инцидентов.
• Совершенствовать эффективность процессов SOC и Incident Response.
• Улучшать эффективность текущих и внедрять новые детекты, развивать процессы SIEM в целом.

Ожидания

• Опыт работы: 3–6 лет.
• Опыт работы в SIEM-системах или ELK-стеке, разработки новых детектов.
• Умение анализа журналов системного и прикладного ПО, автоматизации своей деятельности.
• Знание актуальных TTP атакующих, подходов по их обработке (в частности, MITRE ATT&CK).
• Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.

Условия

• Приветствуем любой формат занятости, который будет удобен: полная удалёнка, работа из офиса или посещение офиса когда захочется.
• Весь положенный набор плюшек: ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и обмен опытом.

Структура собеседований

• Пройти HR-менеджера, 30–40 минут. Никаких "кем вы видите себя через 5 лет".
• Встреча-знакомство с парой техспецов из команды. Можно понять, достаточно ли профессиональна наша команда и комфортно ли вам с ней будет. Мы в свою очередь узнаем больше про ваш опыт и мотивацию.
• Финальная встреча с руководителем отдела.