Аналитик по мониторингу и реагированию (Инциденты SOC)

Что нужно делать

• Осуществлять мониторинг информационной инфраструктуры компании с целью своевременного выявления угроз и атак посредством использования инструментов направления: SIEM, IRP/SOAR, TI, TH.
• Расследовать инциденты ИБ с использованием SIEM системы, СЗИ, инструментов компьютерной форензики.
• Разрабатывать, тестировать и дорабатывать правила корреляций и инструментальных панелей в SIEM системах для снижения доли ложных срабатываний.
• Подключать новые источники событий в части анализа источника, проработки актуальных сценариев и логики правил детектирования.
• Разрабатывать и описывать use case и playbook для своевременного реагирования на инциденты.
• Взаимодействовать с другими подразделениями для совершенствования и контроля за обеспечением ИБ.
• Развивать процессы мониторинга и реагирования на инциденты информационной безопасности.
• Автоматизировать рутинные прикладные задачи.

Для нас важно

• Опыт работы: 1–3 года.
• Практический опыт работы с SIEM-системами.
• Практический опыт выявления, реагирования и расследования инцидентов ИБ.
• Знание основных типов атак и уязвимостей, умение их моделировать.
• Хорошие знания ОС систем (Windows, Linux).
• Хорошие знания в части сетевых технологий.
• Понимание протоколов и форматов сбора логов (syslog, CEF, Json).
• Умение работать с основными инструментами компьютерной криминалистики.

Будет плюсом

• Умение работать со скриптовыми языками (Bash, Python, PoSH).
• Практический опыт в сборе и анализе артефактов (дампы жестких дисков, дампы оперативной памяти, анализ трафика).

Почему мы

Обучение и развитие

• Мы поддержим ваше желание развиваться.
• Учитесь тому, что вам важно, и тогда, когда вам удобно. У нас для этого всё есть: от внутреннего маркетплейса обучения более чем с 600 курсами до возможности быстро получить новые навыки вместе с лучшими провайдерами профессионального образования.

Комфортный офис

• Помимо рабочих мест, у нас есть множество зон, где можно расслабиться: спортзал, кинотеатр, аэрохоккей, игровые приставки, настольный теннис, массажные кресла и кофе-поинты.

Команда

• Умеем хорошо работать и любим интересно проводить время вместе: участвуем в тимбилдингах, праздниках и спортивных мероприятиях. Ценим позитивную атмосферу, всегда помогаем друг другу и поддерживаем коллег.

Благополучие

• С нами легко заботиться о себе: у нас есть расширенный пакет ДМС, страхование от несчастных случаев и болезней. А ещё мы поддерживаем здоровый образ жизни: проводим фитнес-марафоны, компенсируем затраты на занятия спортом.

Что вас ждет

• Оформление по ТК РФ.
• Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
• Корпоративная мобильная связь.
• Гибридный график работы после испытательного срока по согласованию с руководителем.
• Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
• Материальная помощь при рождении ребенка, вступлении в брак и т. п.
• Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
• Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.

А ещё

Служба поддержки сотрудников

• В любой момент сотрудники могут получить помощь опытных психологов, финансистов и юристов по любым личным вопросам.

Дополнительные выплаты

• Радуем команду выплатами по приятным поводам, помогаем и поддерживаем в сложных и непредвиденных ситуациях.

Конструктор льгот

• Даём возможность выбирать льготы, которые действительно нужны: наполнение ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое.