Вакансия: Аналитик по мониторингу и реагированию на инциденты SOC
Описание вакансии
Что нужно делать:
Осуществлять мониторинг информационной инфраструктуры компании с целью своевременного выявления угроз и атак посредством использования инструментов направления: SIEM, IRP/SOAR, TI, TH.
Расследовать инциденты ИБ с использованием SIEM системы, СЗИ, инструментов компьютерной форензики.
Разрабатывать, тестировать и дорабатывать правила корреляций и инструментальных панелей в SIEM системах для снижения доли ложных срабатываний.
Подключать новые источники событий в части анализа источника, проработки актуальных сценариев и логики правил детектирования.
Разрабатывать и описывать use case и playbook для своевременного реагирования на инциденты.
Взаимодействовать с другими подразделениями для совершенствования и контроля за обеспечением ИБ.
Развивать процессы мониторинга и реагирования на инциденты информационной безопасности.
Автоматизировать рутинные прикладные задачи.
Для нас важно:
Практический опыт работы с SIEM-системами.
Практический опыт выявления, реагирования и расследования инцидентов ИБ.
Знание основных типов атак и уязвимостей, умение их моделировать.
Хорошие знания ОС систем (Windows, Linux).
Хорошие знания в части сетевых технологий.
Понимание протоколов и форматов сбора логов (Syslog, CEF, Json).
Умение работать с основными инструментами компьютерной криминалистики.
Умение работать со скриптовыми языками (Bash, Python, PoSH) - будет плюсом.
Практический опыт в сборе и анализе артефактов (дампы жестких дисков, дампы оперативной памяти, анализ трафика) - будет плюсом.
Что вас ждет:
Оформление по ТК РФ.
Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
Корпоративная мобильная связь.
Гибридный график работы после испытательного срока по согласованию с руководителем.
Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
Материальная помощь при рождении ребенка, вступлении в брак и т. п.
Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.
