Аналитик (SOC:L2/L3)

Задачи

• Консультирование L1-аналитиков по инцидентам ИБ. USSC-SOC функционирует в режиме 24/7, во внерабочее время организуются дежурства для учета возможных обращений.
• Участие в реагированиях и расследованиях нетиповых инцидентов.
• Разработка сценариев обнаружения и реагирования на инциденты информационной безопасности (правила корреляции, плейбуки SOAR, др.).
• Разработка рекомендаций по реагированию, ликвидации последствий, предотвращению повторного возникновения инцидентов.
• Выборочная проверка результатов обработки инцидентов.
• При необходимости, взаимодействие с Заказчиками по вопросам обнаружения, расследования и реагирования на инциденты ИБ.
• Проактивный поиск и обнаружение угроз (Threat Hunting).
• Исследование подходов и инструментария нарушителей ИБ, анализ сведений баз данных Threat Intelligence.
• Участие в пополнении базы знаний USSC-SOC.

Что нужно, чтобы успешно работать

• Опыт работы: 1–3 года.
• Знания OC семейства Windows, Unix, сетевых технологий (сети Ethernet).
• Знания методов, инструментов и технологий проведения атак, актуальных угроз ИБ.
• Знания и практический опыт выявления, расследования, реагирования на инциденты ИБ.
• Знание принципов и технологий сетевой безопасности, понимание технологии мониторинга информационной безопасности.
• Знания в области безопасности ОС, приложений, баз данных.
• Умение анализировать события из лог-файлов, приветствуется опыт работы с SIEM.
• Навыки поиска и структурирования информации в разнородных источниках (логи ОС, IDS, иных средств защиты информации), умение формулировать аргументированные выводы на основе обнаруженной информации.
• Внимательность, самостоятельность, умение доводить задачи до конца.

От нас

• Официальное трудоустройство и полностью белая зарплата — всегда вовремя.
• Работа в аккредитованной ИТ-компании.
• Уровень заработной платы обсуждается индивидуально с каждым кандидатом и зависит от уровня твоих знаний и компетенций.
• Комфортные условия: современный офис рядом с парком, уютная кухня с чаем и кофе, вкусняшки каждую пятницу.
• График работы: 5/2, с 9:30 до 18:30, возможность варьировать время начала и окончания рабочего дня, а также работать в гибридном формате.
• Возможность работать удалённо (предоставляем всю необходимую технику, а также используем современные сервисы для коммуникации внутри компании, чтобы комфортно решать задачи даже на дистанции).
• Качественная адаптация: система наставничества, поддержка опытных и вовлеченных коллег.
• Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, ревью, занятия английским языком. Новые зоны роста.
• Возможность участвовать в конференциях в роли спикера/слушателя, а также профессиональные сообщества: аспирантское движение, направление R&D, собственная ежегодная конференция ИБ - IT IS Conf.
• Крутые корпоративные мероприятия: праздники, сплавы, турпоходы.
• Поддержка спорта: фитнес, бассейн, баскетбол, скалодром, йога, компенсация личных затрат на занятия спортом.
• Забота о здоровье — предоставляем ДМС после адаптационного периода.