Аналитик по мониторингу и реагированию на инциденты (SOC L2/L3)

Почему мы

• Обучение и развитие. Мы поддержим ваше желание развиваться. Учитесь тому, что вам важно, и тогда, когда вам удобно. У нас для этого всё есть: от внутреннего маркетплейса обучения Level Up более чем с 600 курсами до возможности быстро получить новые навыки вместе с лучшими провайдерами профессионального образования.
• Благополучие. С нами легко заботиться о себе: у нас есть расширенный пакет ДМС и страхование жизни с первого дня работы. А ещё мы поддерживаем здоровый образ жизни: проводим фитнес-марафоны, компенсируем затраты на занятия спортом.
• Адаптация. Мы понимаем, как волнительно выходить на новую работу, поэтому продумали каждый этап адаптации: от оформления документов до полного погружения в рабочие задачи. Вы не будете одиноки, с любыми вопросами поможет опытный наставник.
• Команда. Умеем хорошо работать и любим интересно проводить время вместе: участвуем в тимбилдингах, праздниках и спортивных мероприятиях. Ценим позитивную атмосферу, всегда помогаем друг другу и поддерживаем коллег.

Что нужно делать

• Осуществлять мониторинг информационной инфраструктуры компании с целью своевременного выявления угроз и атак посредством использования инструментов направления: SIEM, IRP/SOAR, TI, TH.
• Расследовать инциденты ИБ с использованием SIEM-системы, СЗИ, инструментов компьютерной форензики.
• Разрабатывать, тестировать и дорабатывать правила корреляций и инструментальных панелей в SIEM-системах для снижения доли ложных срабатываний.
• Подключать новые источники событий в части анализа источника, проработки актуальных сценариев и логики правил детектирования.
• Разрабатывать и описывать Use Case и Playbook для своевременного реагирования на инциденты.
• Взаимодействовать с другими подразделениями для совершенствования и контроля за обеспечением ИБ.
• Развивать процессы мониторинга и реагирования на инциденты информационной безопасности.
• Автоматизировать рутинные прикладные задачи.

Для нас важно

• Опыт работы: 1–3 года.
• Практический опыт работы с SIEM-системами.
• Практический опыт выявления, реагирования и расследования инцидентов ИБ.
• Знание основных типов атак и уязвимостей, умение их моделировать.
• Хорошие знания ОС систем (Windows, Linux).
• Хорошие знания в части сетевых технологий.
• Понимание протоколов и форматов сбора логов (Syslog, CEF, Json).
• Умение работать с основными инструментами компьютерной криминалистики.

Будет плюсом:

• Умение работать со скриптовыми языками (Bash, Python, PoSH).
• Практический опыт в сборе и анализе артефактов (дампы жестких дисков, дампы оперативной памяти, анализ трафика).

Что вас ждет

• Оформление по ТК РФ.
• Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
• Корпоративная мобильная связь.
• Гибридный график работы после испытательного срока по согласованию с руководителем.
• Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
• Материальная помощь при рождении ребенка, вступлении в брак и т. п.
• Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
• Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.