Аналитик SOC
Наш отдел SOC состоит из:
– 8 сотрудников в Москве (Руководитель отдела SOC, 7 аналитиков SOC)
– 13 сотрудников в Иркутске (9 сотрудников являются операторами 1 линии SOC, 4 - это Аналитики SOC).
Используемые инструменты:
– Elastic Search и Splunk в качестве SIEM системы
– Burp Suite, Belkasoft + дополнительные полезные инструменты, которые помогают при расследовании инцидентов
– У нас есть: firewalls, антивирусы, песочницы, IPS'ы, антиспамы, waf'ы и прочее)
Чем предстоит заниматься:
– Анализом событий и выявлением нетиповых инцидентов ИБ
– Разработкой и оптимизацией правил корреляции
– Составление и актуализация плейбуков по реакции на инциденты
– Автоматизация процессов реагирования
– Поиском и выявлением индикаторов компрометации в сети, включая ретроспективный поиск IoC и активный анализ угроз (Threat Hunting)
– Информирование сотрудников компании об актуальных угрозах в области информационной безопасности
– Организация взаимодействия с CERT, хостинг-провайдерами и регистраторами DNS, поддержание связей в актуальном состоянии
– Тестирование средств защиты и управление исключениями СЗИ
– Подготовкой рекомендации по усилению мер защиты и реагированию
– Участие в анализе вирусов и вредоносного ПО
Что для нас важно:
– Высшее образование в ИБ или ИТ
– Опытом работы от 1 года Аналитиком SOC
– Понимание процесса управления и расследования инцидентов информационной безопасности
– Понимание способов, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, закрепление, постепенное распространение, извлечение)
– Опыт работы с SIEM системами (PT SIEM / KUMA /ELK SIEM или другие)
– Опыт разработки сценариев детектирования и реагирования на инциденты ИБ
– Знание основ построения ИТ-инфраструктуры
– Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий
– Знание английского языка на уровне чтения технической документации
Что является дополнительным преимуществом:
– Знание основных тактик и техник MITRE ATT&CK
– Анализировали киберугрозы (умеете читать тексты, составлять прогнозы, методы OSINT)
– Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell)
– Опыт участия в командном CTF, решений задач TryHackMe
– Опыт работы с инструментами компьютерной криминалистики
Предлагаем:
–
Оформление в штат по бессрочному трудовому договору, полностью белую заработную плату: оклад + ежеквартальная премия + годовая премия
– График 5/2, гибкое начало дня (в промежутке с 08:00 до 10:00)
– На испытательном сроке офис 5/2, после испытательного срока - 4 раза в неделю офис, 1 раз в неделю - удаленка
– Офис находится в пешей доступности от м.Белорусская (ул.Лесная, д.39), у нас отдельные кабинеты, а не open space
– После 3 месяцев работы базовый пакет ДМС (поликлиника); спустя 9 месяцев работы – расширенный ДМС (стоматология, имуннотерапия, диспансеризация, лечение сложных заболеваний, плановая и экстренная помощь) + ДМС для родственников
– Подписка Добросервис (неограниченное количество консультаций у высококвалифицированных психологов)
– Платформа дистанционного обучения – IngoStudy (возможность проходить курсы для прокачки soft и hard скиллов) + внешние обучения по согласованию с руководителем
– Корпоративная сотовая связь
– Льготные страховые продукты (страхование имущества физ лиц, автотранспорта (Каско), страхование выезжающих за рубеж, страхование ипотеки, страхование от несчастных случаев и болезней)
– Пособия во временной нетрудоспособности
– Скидки на обслуживание и ремонт автомобилей
– Корпоративные предложения от сети фитнес-клубов: World Class, World Class Lite и UFC GYM
– Активная корпоративная жизнь со спортивными секциями: бег, волейбол, йога и др.
– Участие в разных благотворительных и экологических акциях, форумах, марафонах (по желанию)
– Зарплатный проект от АО Ингосстрах Банка: повышенный кешбэк бонусами, льготы по кредитам, ипотеке, рефинансированию, выгодные ставки по вкладам, накопительным счетам