Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения
Positive Technologies

Аналитик SOC L3 (Партнёрский найм)

в Positive Technologies

от 200 000 ₽/мес на руки

📍 Москва (м. Преображенская площадь)НовосибирскТомскМожно удалённо из РФ
Специализация
Information Security
Уровень
Senior

Технологии/инструменты

BashPowerShellPythonWindows/LinuxSIEMSOARcyber kill chainMITRE ATT&CKTTPGitGitlabPT SIEMELKNGFWIDS/IPSAV

Твои задачи

  • Подключение источников событий к SIEM.
  • Разработка и доработка правил нормализации и фильтрации телеметрии.
  • Внедрение механизмов/правил детектирования.
  • Доработка правил корреляции с учетом особенностей инфраструктуры, создание и ведение базы исключений.
  • Расследование и своевременная эскалация инцидентов ИБ.
  • Документирование конфигурации, интеграций и инструкций по настройке систем.

Мы ожидаем, что у тебя есть

  • Опыт работы от года.
  • Опыт работы в SOC.
  • Опыт создания правил корреляции и их доработки, в том числе с целью снижения количества ложноположительных событий.
  • Опыт расследования инцидентов ИБ и разработки рекомендаций по их предотвращению.
  • Опыт автоматизации внутренних процессов работы SIEM, SOAR.
  • Опыт работы с Windows\Linux системами и понимание основных векторов атак на них.
  • Знание основных векторов атак на сетевом уровне и уровне веб-приложений и API.
  • Базовые знания написания скриптов (Bash, PowerShell, Python).
  • Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (cyber kill chain, MITRE ATT&CK, TTP и т.д.).
  • Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.
  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД.
  • Умение работать с Git, Gitlab.
  • Углубленные знания по: SIEM системам (PT SIEM, ELK), OWASP, опыт работы с СЗИ (SIEM, NGFW, IDS/IPS, AV и др.).

Преимуществом будет

  • Опыт обучения аналитиков первой линии.
  • Опыт администрирования Windows / Unix–систем и СУБД.
  • Опыт работы с системами MaxPatrol SIEM и другими продуктами Positive Technologies.
  • Понимание архитектуры ИТ-систем производственных предприятий.
  • Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти).
  • Умение работать с Docker.
  • Участие в CTF, Киберполигонах и т.п.

Условия

  • Трудоустраиваем за день и только по ТК РФ.
  • Полностью белая зарплата. Обсуждаем её уровень на собеседовании и вместе принимаем решение.
  • Регулярно повышаем зарплату с ростом скиллов и по результатам работы.
  • ДМС после испытательного срока.
  • Работа по гибкому графику, который вы выбираете сами.
  • Формат работы на выбор: из дома или из офиса.
  • Можем выдать технику для работы из дома. В любой точке РФ.
  • Работа без KPI и тайм-трекингов.
  • Современное рабочее место, кофемашины, плюшки.
  • Полная оплата обучения.
  • Компенсируем половину твоих трат на спорт.
  • Стильный корпоративный мерч и библиотека.
  • Работать можно дистанционно или в одном из наших основных офисов в Москве (БЦ Four Winds Plaza), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).
Ольга Хмелинская Recruiter
Positive Technologies

О компании Positive Technologies

Сфера
Продуктовая компания
Инвестиции
Приватное финансирование
Размер
1001+

Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже. Их технологии и сервисы используют более 2300 организаций по всему миру, среди которых: Альфа-Банк, ВТБ, МТС, Мегафон, Газпром, Лукойл и другие.

Похожие вакансии

4 000 – 6 000 $/мес на руки
Полная удалёнка
380 000 – 420 000 ₽/мес на руки
📍 Москва (м. Алексеевская), офис или гибрид
370 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид
300 000 – 350 000 ₽/мес на руки
Можно удалённо из РФ
300 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), Санкт-Петербург (м. Площадь Ленина), офис или гибрид