Главный инженер Отдела мониторинга ИБ (Аналитик SOC L2/L3) (удаленная работа)

Вакансия: Главный инженер Отдела мониторинга ИБ (Аналитик SOC L2/L3)

Описание вакансии

АльфаСтрахование - крупнейшая частная страховая компания в России и технологический лидер отрасли приглашает в команду Главного инженера Отдела мониторинга ИБ.

Миссия роли:

• Обнаружение, оперативное реагирование (купирование) и расследование инцидентов ИБ.

Что предстоит делать:

• Мониторинг, анализ, расследование, реагирование и пост-анализ событий информационной безопасности.
• Фильтрация ложных срабатываний в существующей SIEM системе. Подготовка аналитических справок.
• Оповещение об инцидентах в соответствии с картой реагирования.
• Разработка/оптимизация правил корреляции событий безопасности и playbook'ов реагирования на инциденты.
• Регистрация и сопровождение инцидентов в IRP.
• Анализ возможностей вредоносного ПО

Для успешной работы тебе понадобится:

• Опыт работы 2-3 линии SOC не меньше трех лет.
• Опыт работы с SIEM системами, разработки сценариев детектирования и реагирования на инциденты ИБ.
• Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС.
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).
• Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей.
• Высшее техническое образование
• Аналитические способности, умение работать с большими объемами информации.

Стек :

Kibana, TheHive, Elastic, Logstash, Alertix, Suricata, Powershell, Bash, Python, Linux, Windows.

Присоединяясь к команде АльфаСтрахование, Вы приобретаете:

• Работу в команде профессионалов лидеров страхования сегодня.
  Открытую и дружелюбную корпоративную культуру, поддержку и внятное формулирование задач со стороны Руководства.
• У нас высокий уровень оклада (ежегодно пересматриваем).
• Вкладываемся во внешнее и внутреннее обучение наших сотрудников.
• Забота о сотрудниках: возможность прохождения медицинских chek-апов, безлимитные бесплатные консультации с финансовыми консультантами, юристами, психологом и ветеринарами.
• Отличный социальный пакет, включающий ДМС, скидки на страховые продукты компании, скидки от наших партнеров (туризм, фитнес и т.д.);
• Любим праздники и корпоративные мероприятия (подарки сотрудникам и их детям).
• 8 видов вкуснейшего бесплатного кофе и печеньки.
• Работа в гибридном или удаленном формате.
• Сидим в новом уютном и современном офисе (3 минуты от МЦК ЗИЛ, Лихачёва ул.,15).
• Даем баланс жизни и работы.

Уверены, тебе у нас понравится! Ждем твой отклик, и мы с тобой обязательно свяжемся.