Other

Аналитик по управлению инцидентами ИБ (SOC L3) Full-time

О компании и команде

В отдел по управлению инцидентами открыта вакансия АНАЛИТИКА SOC (L3).

Задачи:

  • Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений;
  • Разработка и постоянное улучшение контролей для выявления инцидентов ИБ в SIEM системе;
  • Разработка механизмов, отчетов, панелей в SIEM системе;
  • Поиск и выявление аномальной активности, Threat Hunting;
  • Мониторинг актуальных угроз информационной безопасности.

Ожидания от кандидата

  • Знание и понимание основ архитектуры современных корпоративных инфраструктур;
  • Опыт работы с SIEM системами;
  • Опыт работы с СЗИ (AV, EDR, NGFW, IDS\IPS, WAF);
  • Опыт написания правил по поиску и корреляции событий в SIEM-системах;
  • Опыт проведения расследований различных инцидентов ИБ;
  • Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).

Плюсом будет:

  • Знание скриптовых языков программирования;
  • Проведение расследований инцидентов ИБ (форензика);
  • Опыт в тестировании на проникновение (пентест, CTF);
  • Опыт администрирования операционных систем (Windows, *nix);
  • Наличие ИТ и ИБ сертификаций.

Условия работы

  • Работа в аккредитованной ИТ-компании;
  • Официальное оформление с первого дня выхода на работу;
  • 5-дневная рабочая неделя, 8-ми часовой рабочий день;
  • Профессиональная команда, развитая система адаптации и наставничества;
  • Рассматриваем кандидатов в разных городах: Казань, Уфа, Новосибирск, Санкт-Петербург, Нижний Новгород, Саратов и другие, обсуждаем удаленный формат работы;
  • У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
  • Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
  • Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!

Overview

Apply For This Job