Аналитик 2/3 линии SOC (L2/L3) (удаленная работа)

Вакансия: Аналитик 2/3 линии SOC (L2/L3)

Уральский центр систем безопасности (УЦСБ) крупнейший системный интегратор на Урале. Мы специализируемся на оказании услуг в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

USSC-SOC (Корпоративный центр мониторинга информационной безопасности) - подразделение, которое реализует непрерывный мониторинг кибербезопасности, выявляет современные угрозы и минимизирует возможный ущерб, реагируя на инциденты в кратчайшие сроки.

Мы в поиске специалистов/экспертов в области информационной безопасности, которые на практике знают, что такое инциденты ИБ, как их выявлять и как с ними бороться.

У нас есть возможность удаленной работы, рассматриваем также кандидатов из других городов:)

Задачи:

• Консультирование L1-аналитиков по инцидентам ИБ. USSC-SOC функционирует в режиме 24/7, во внерабочее время организуются дежурства для учета возможных обращений,
• Участие в реагированиях и расследованиях нетиповых инцидентов,
• Разработка сценариев обнаружения и реагирования на инциденты информационной безопасности (правила корреляции, плейбуки SOAR, др.),
• Разработка рекомендаций по реагированию, ликвидации последствий, предотвращению повторного возникновения инцидентов,
• Выборочная проверка результатов обработки инцидентов,
• При необходимости взаимодействие с Заказчиками по вопросам обнаружения, расследования и реагирования на инциденты ИБ,
• Проактивный поиск и обнаружение угроз (Threat Hunting),
• Исследование подходов и инструментария нарушителей ИБ, анализ сведений баз данных Threat Intelligence,
• Участие в пополнении базы знаний USSC-SOC.

Требования:

• Знания OC семейства Windows, Unix, сетевых технологий (сети Ethernet),
• Знания методов, инструментов и технологий проведения атак, актуальных угроз ИБ,
• Знания и практический опыт выявления, расследования, реагирования на инциденты ИБ,
• Знание принципов и технологий сетевой безопасности, понимание технологии мониторинга информационной безопасности,
• Знания в области безопасности ОС, приложений, баз данных,
• Умение анализировать события из лог-файлов, приветствуется опыт работы с SIEM,
• Навыки поиска и структурирования информации в разнородных источниках (логи ОС, IDS, иных средств защиты информации), умение формулировать аргументированные выводы на основе обнаруженной информации,
• Внимательность, самостоятельность, умение доводить задачи до конца.

В нашей компании тебя ждет:

1.Забота о сотрудниках:

• Трудоустройство в аккредитованную ИТ-компанию с первого рабочего дня,

• Комфортные условия: уютный современный офис в двух шагах от парка Маяковского (полноценная кухня, кофе и чай, пятничные вкусняшки), паркинг, а также доставка служебным транспортом,
• Возможность удаленной работы: мы рассматриваем кандидатов из других городов, переезжать не обязательно:)
• Забота о здоровье: ДМС для сотрудников и для детей в частных клиниках города с широким набором медицинских услуг, корпоративный массажист,
• Поддержка спорта: компенсация спортивных абонементов, походы в бассейн, командные тренировки, йога и силовые тренировки, доступ на скалодром, а также участие в городских соревнованиях.

2.Развитие, корпоративная культура и атмосфера:

• Открытая и теплая атмосфера в компании, где всегда можно найти поддержку идей и инициатив, и решения принимаются быстро,
• Внутреннее обучение и развитие: качественный онбординг и поддержка команды 24/7, performance review 2 раза в год, широкие возможности для горизонтального и вертикального роста,
• Работа с вузами и развитие профессионального сообщества: магистерская программа, где преподают наши сотрудники и руководители, аспирантское движение, направление R&D, собственная ежегодная конференция ИБ - IT IS Conf,
• Оплата профильного обучения: курсы, сертификации, участие в конференциях в роли спикера/слушателя,
• Корпоративные курсы английского языка,
• Крутые корпоративные мероприятия: ежегодные праздники для компании и отделов, сплавы, походы и другие мероприятия для сотрудников и детей.

Позиция в USSC-SOC определяется по результатам собеседования.