Аналитик SOC (удаленная работа)

Вакансия: Аналитик SOC

Описание вакансии

ICL Services
Мы российская продуктово-сервисная ИТ-компания. Разрабатываем уникальные ИТ-продукты (в том числе AI и ML), строим и развиваем ИТ-инфраструктуры.

Что нужно делать:

• Осуществлять мониторинг информационной инфраструктуры заказчиков с целью своевременного выявления угроз и атак посредством использования инструментов направления SIEM;
• Реагирование и оповещение заказчика/SOC L2 об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента;
• Принимать участие в расследовании инциденты ИБ с использованием SIEM системы, СЗИ и подготовка рекомендаций для заказчика по инцидентам ИБ;
• Разрабатывать, тестировать и дорабатывать правила корреляций, с последующей фильтрацией ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе для снижения доли ложных срабатываний;
• Подключать новые источники событий в части анализа источника, проработки актуальных сценариев и логики правил детектирования;
• Способствовать улучшению процессов мониторинга и реагирования на инциденты информационной безопасности;
• Участвовать в развитии Security Operations Center.

Требования:

• Опыт работы от полугода, аналитический склад ума и внимание к деталям;
• Желание осваивать новые технологии в ИБ;
• Практический опыт работы с SIEM-системами, например, KUMA/MaxPatrol. Знание других SIEM систем будет плюсом;
• Начальный практический опыт выявления, реагирования и расследования инцидентов ИБ;
• Знание основных типов атак и уязвимостей, умение их моделировать;
• Начальные знания в части сетевых технологий в корпоративных сетях;
• Понимание протоколов и форматов сбора логов (Syslog);
• Умение автоматизировать рутинные прикладные задачи;

Будет плюсом:

• Знания ОС систем (Windows, Linux) на уровне младшего системного администратора;

• Опыт настройки правил аудита в ОС Windows/Linux;
• Разработка и умение описывать use case и playbook для своевременного реагирования на инциденты;
• Умение работать со скриптовыми языками (Bash, Python, PoSH);
• Практический опыт в сборе и анализе артефактов (дампы жестких дисков, дампы оперативной памяти, анализ трафика);
• Навыки работы с wireshark и nmap;
• Англ язык на уровне B1.

Что мы предлагаем:

• 13 зарплата;
• дополнительная выплата к отпуску;
• выплаты к значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация спорта;

Условия труда:

• график работы сменный 2/2, 2/4 ( дневные и ночные смены);
• 12 часовой рабочий день (8-20 или с 20-8);
• удаленный формат работы;
• официальное оформление в штат;
• возможность роста внутри компании;
• IT-аккредитация;

Обучение и карьера:

• Перспективы профессионального и карьерного роста;
• Широкие возможности обучения: внутренние и внешние технические и soft-skills тренинги, программы обучения управленческим навыкам.