Аналитик 2/3 линии SOC (L2/L3) (удаленная работа)

25 декабря 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Аналитик 2/3 линии SOC (L2/L3)

Уральский центр систем безопасности (УЦСБ) крупнейший системный интегратор на Урале. Мы специализируемся на оказании услуг в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

USSC-SOC (Корпоративный центр мониторинга информационной безопасности) - подразделение, которое реализует непрерывный мониторинг кибербезопасности, выявляет современные угрозы и минимизирует возможный ущерб, реагируя на инциденты в кратчайшие сроки.

Мы в поиске специалистов/экспертов в области информационной безопасности, которые на практике знают, что такое инциденты ИБ, как их выявлять и как с ними бороться.

У нас есть возможность удаленной работы, рассматриваем также кандидатов из других городов:)

Задачи:

  • Консультирование L1-аналитиков по инцидентам ИБ. USSC-SOC функционирует в режиме 24/7, во внерабочее время организуются дежурства для учета возможных обращений,
  • Участие в реагированиях и расследованиях нетиповых инцидентов,
  • Разработка сценариев обнаружения и реагирования на инциденты информационной безопасности (правила корреляции, плейбуки SOAR, др.),
  • Разработка рекомендаций по реагированию, ликвидации последствий, предотвращению повторного возникновения инцидентов,
  • Выборочная проверка результатов обработки инцидентов,
  • При необходимости взаимодействие с Заказчиками по вопросам обнаружения, расследования и реагирования на инциденты ИБ,
  • Проактивный поиск и обнаружение угроз (Threat Hunting),
  • Исследование подходов и инструментария нарушителей ИБ, анализ сведений баз данных Threat Intelligence,
  • Участие в пополнении базы знаний USSC-SOC.

Требования:

  • Знания OC семейства Windows, Unix, сетевых технологий (сети Ethernet),
  • Знания методов, инструментов и технологий проведения атак, актуальных угроз ИБ,
  • Знания и практический опыт выявления, расследования, реагирования на инциденты ИБ,
  • Знание принципов и технологий сетевой безопасности, понимание технологии мониторинга информационной безопасности,
  • Знания в области безопасности ОС, приложений, баз данных,
  • Умение анализировать события из лог-файлов, приветствуется опыт работы с SIEM,
  • Навыки поиска и структурирования информации в разнородных источниках (логи ОС, IDS, иных средств защиты информации), умение формулировать аргументированные выводы на основе обнаруженной информации,
  • Внимательность, самостоятельность, умение доводить задачи до конца.

В нашей компании тебя ждет:

1.Забота о сотрудниках:

  • Трудоустройство в аккредитованную ИТ-компанию с первого рабочего дня,
  • Комфортные условия: уютный современный офис в двух шагах от парка Маяковского (полноценная кухня, кофе и чай, пятничные вкусняшки), паркинг, а также доставка служебным транспортом,
  • Возможность удаленной работы: мы рассматриваем кандидатов из других городов, переезжать не обязательно:)
  • Забота о здоровье: ДМС для сотрудников и для детей в частных клиниках города с широким набором медицинских услуг, корпоративный массажист,
  • Поддержка спорта: компенсация спортивных абонементов, походы в бассейн, командные тренировки, йога и силовые тренировки, доступ на скалодром, а также участие в городских соревнованиях.

2.Развитие, корпоративная культура и атмосфера:

  • Открытая и теплая атмосфера в компании, где всегда можно найти поддержку идей и инициатив, и решения принимаются быстро,
  • Внутреннее обучение и развитие: качественный онбординг и поддержка команды 24/7, performance review 2 раза в год, широкие возможности для горизонтального и вертикального роста,
  • Работа с вузами и развитие профессионального сообщества: магистерская программа, где преподают наши сотрудники и руководители, аспирантское движение, направление R&D, собственная ежегодная конференция ИБ - IT IS Conf,
  • Оплата профильного обучения: курсы, сертификации, участие в конференциях в роли спикера/слушателя,
  • Корпоративные курсы английского языка,
  • Крутые корпоративные мероприятия: ежегодные праздники для компании и отделов, сплавы, походы и другие мероприятия для сотрудников и детей.

Позиция в USSC-SOC определяется по результатам собеседования.