Вакансия: Главный инженер Отдела мониторинга ИБ (Аналитик SOC L2/L3)
Описание вакансии
АльфаСтрахование - крупнейшая частная страховая компания в России и технологический лидер отрасли приглашает в команду Главного инженера Отдела мониторинга ИБ.
Миссия роли:
- Обнаружение, оперативное реагирование (купирование) и расследование инцидентов ИБ.
Что предстоит делать:
- Мониторинг, анализ, расследование, реагирование и пост-анализ событий информационной безопасности.
- Фильтрация ложных срабатываний в существующей SIEM системе. Подготовка аналитических справок.
- Оповещение об инцидентах в соответствии с картой реагирования.
- Разработка/оптимизация правил корреляции событий безопасности и playbook'ов реагирования на инциденты.
- Регистрация и сопровождение инцидентов в IRP.
- Анализ возможностей вредоносного ПО
Для успешной работы тебе понадобится:
- Опыт работы 2-3 линии SOC не меньше трех лет.
- Опыт работы с SIEM системами, разработки сценариев детектирования и реагирования на инциденты ИБ.
- Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС.
- Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).
- Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей.
- Высшее техническое образование
- Аналитические способности, умение работать с большими объемами информации.
Стек :
Kibana, TheHive, Elastic, Logstash, Alertix, Suricata, Powershell, Bash, Python, Linux, Windows.
Присоединяясь к команде АльфаСтрахование, Вы приобретаете:
- Работу в команде профессионалов лидеров страхования сегодня.
Открытую и дружелюбную корпоративную культуру, поддержку и внятное формулирование задач со стороны Руководства. - У нас высокий уровень оклада (ежегодно пересматриваем).
- Вкладываемся во внешнее и внутреннее обучение наших сотрудников.
- Забота о сотрудниках: возможность прохождения медицинских chek-апов, безлимитные бесплатные консультации с финансовыми консультантами, юристами, психологом и ветеринарами.
- Отличный социальный пакет, включающий ДМС, скидки на страховые продукты компании, скидки от наших партнеров (туризм, фитнес и т.д.);
- Любим праздники и корпоративные мероприятия (подарки сотрудникам и их детям).
- 8 видов вкуснейшего бесплатного кофе и печеньки.
- Работа в гибридном или удаленном формате.
- Сидим в новом уютном и современном офисе (3 минуты от МЦК ЗИЛ, Лихачёва ул.,15).
- Даем баланс жизни и работы.
Уверены, тебе у нас понравится! Ждем твой отклик, и мы с тобой обязательно свяжемся.
