21 июля 2024
Группа компаний FIX это 15 лет успешной работы на российском и международном рынке IT. Специализируемся в сфере FinTech, электронной и мобильной коммерции, привлечении интернет-трафика.
Нам нравится внедрять и разрабатывать новые технологии, добиваться невозможного и гордиться результатами наших проектов.
Давай менять мир IT вместе!
Мы ищем Аналитика SOC/Специалиста центра мониторинга информационной безопасности с опытом работы в сфере ИБ не менее 2 лет. Ваша основная задача будет заключаться в мониторинге, анализе и реагировании на инциденты безопасности с использованием стека ELK и других опенсорс инструментов и технологий. Помимо этого, кандидату предстоит выступать вторым администратором SIEM выполнять регулярные задачи по ИБ.
Идеальный кандидат должен обладать глубокими знаниями в области анализа угроз и реагирования на инциденты, уметь работать с различными системами мониторинга и анализа безопасности, а также быстро принимать решения в стрессовых ситуациях. Работа предполагает взаимодействие с командой профессионалов для выявления и предотвращения атак, а также постоянное совершенствование мер по защите информационных ресурсов компании.
ОБЯЗАННОСТИ:
Реагирование на инциденты информационной безопасности (1 линия), при наличии компетенций - выступать 2 и 3 линией.
Поиск и сбор информации, связанной с инцидентами информационной безопасности.
Тестирование правил обнаружения инцидентов (use cases).
Усовершенствование процесса реагирования на инциденты (предложения по оптимизации/автоматизации, а также реализация этих предложений).
Подключение новых источников логов для SIEM и написание простых правил корреляции событий (парсеров grok) для ELK.
Проведение ревью доступа для информационных систем компании.
Решение базовых проблем с системами безопасности, таких как антивирус, FIM, систем логирования (перезапуск агентов/служб, изменение конфигураций и т.д.).
Подготовка информации для ежемесячной отчетности подразделения.
Инвентаризация (актуализация) информационных активов, поиск Shadow IT.
Подготовка материалов для CyberSecurity awareness программы.
ТРЕБОВАНИЯ:
Работа со сценариями реагирования и детектирования инцидентов (Use-case, playbook).
Опыт в расследовании инцидентов.
Опыт работы со стеком ELK и разработки правил корреляции.
Навыки проведения анализа сетевого трафика (wireshark, tcpdump), лог файлов и конфигов сетевых устройств.
Опыт администрирования Windows (включая Active Directory) и Linux ОС.
Опыт программирования на скриптовых языках (Python/PowerShell).
Умение работать с Docker, системами контроля версий git.
Знание английского языка на уровне чтения технической литературы и умение письменно изъясняться с англоговорящими сотрудниками.
УСЛОВИЯ:
Заработная плата, соответствующая рынку и навыкам.
Команда, нацеленная на качество продукта и результат.
Много интересных задач и большая зона для развития.
Открытость к инициативам и амбициозным идеям.
Возможность повышать уровень английского языка благодаря большому количеству коммуникаций внутри компании.
Гибкое начало рабочего дня.
Гибридный или удаленный формат работы.
ДМС со стоматологией.