Вакансия: Аналитик SOC
Описание вакансии
Работать можно дистанционно или в одном из наших основных офисов в Москве (Москва-Сити), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).
Мы предлагаем:
- Трудоустраиваем за день и только по ТК РФ;
- Полностью белую зарплату. Обсуждаем её уровень на собеседовании и вместе принимаем решение;
- Регулярно повышаем зарплату с ростом скиллов и по результатам работы;
- ДМС после испытательного срока;
- Работу по гибкому графику, который вы выбираете сами;
- Формат работы на выбор: из дома или из офиса;
- Можем выдать технику для работы из дома. В любой точке РФ;
- Работу без KPI и тайм-трекингов;
- Современное рабочее место, кофемашины, плюшки;
- Полную оплату обучения;
- Компенсируем половину твоих трат на спорт;
- Стильный корпоративный мерч и библиотека;
- Корпоративное такси в холода или если засиделся в офисе.
Чем предстоит заниматься:
- Поиск, выявление и реагирование на инциденты;
- Выявление аномальных активностей (threat hunting);
- Составление плейбуков.
Мы ожидаем, что у тебя есть:
- Опыт работы в SOC;
- Опыт создания правил корреляции и доработки с целью снижения ложноположительных сработок;
- Опыт расследования инцидентов ИБ и разработки рекомендаций по их предотвращению ;
- Опыт эксплуатации, как минимум, одного из решений SIEM: ArcSight, QRadar, Splunk, MaxPatrol SIEM, KUMA и т.п.;
- Опыт работы с одним из решений класса EDR, АВПО, IDS/IPS, DLP;
- Опыт автоматизации внутренних процессов работы SIEM, SOAR;
- Понимание принципов функционирования средств защиты информации;
- Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;
Преимуществом будет:
- Опыт обучения аналитиков первой линии;
- Опыт администрирования Windows / Unix систем и СУБД;
- Опыт работы с системами MaxPatrol SIEM и другими продуктами Positive Technologies;
- Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти);
- Участие в CTF, Киберполигонах и т.п.
