SOC Аналитик по информационной безопасности (удаленная работа)

Вакансия: SOC Аналитик по информационной безопасности

Описание вакансии

Что будем делать:

• Принимать участие в расследовании нетиповых инцидентов ИБ с использованием SIEM;
• Участие в разработке новых, доработка и оптимизация существующих корреляционных правил;
• Участие как линия эскалации для критичных инцидентов и комплексных атак;
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
• Минимизация и фильтрация ложно-положительных срабатываний в SIEM;
• Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников;
• Разработка планов реагирования на инциденты ИБ (playbook-и);
• Контроль покрытия детектирования инфраструктуры, подключение источников событий;
• Ведение базы знаний в рамках своей работы;
• Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting);
• Документирование сценариев обнаружения и реагирования.

Что мы ждем от вас:

• Опыт работы аналитиком SOC;
• Опыт расследования инцидентов ИБ на уровне проведения root cause analysis ;
• Опыт работы с SIEM системами (KUMA или другие), написание правил корреляции;
• Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, Diamond-модель);
• Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать;
• -Опыт написания корреляционных правил согласно концепции "Piramid of Pain"
• Опыт работы, знание концепций обеспечения защищенности ОС Windows и Linux;
• Базовый опыт работы с СЗИ (IDS WAF NGFW AV EDR);
• Знание инфраструктурных сервисов и протоколов (DNS, DHCP, SMB, NFS, HTTP/HTTPS, SMTP и т.д.);
• Опыт разработки скриптов (Python, Powershell, Bash).

Будет плюсом:

• Участие в TryHackMe/Blue Team Labs/HackerLab;
• Опыт написания правил нормализации (парсинг);
• Опыт работы с облачными платформами (ЯО, Cloud, MS Azure и тд) и их инструментами безопасности.

Что мы предлагаем:

• годовую премию;
• дополнительные выплаты к отпуску;
• выплаты к значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсацию спорта;
• дополнительные выходные дни (мамам с детьми до 16 лет, донорам);
• корпоративные скидки.

Условия труда:

• удалённый формат работы;
• официальное оформление в штат;
• возможность роста внутри компании;
• IT-аккредитация.

Обучение и карьера:

• перспективы профессионального и карьерного роста;
• широкие возможности обучения: внутренние, внешние и технические тренинги, программы обучения управленческим навыкам.