Аналитик SOC

В связи с тем, что нам необходимо усилить команду, открылась данная вакансия.Команда:

• 4 сотрудника в Москве (Руководитель отдела SOC, 3-е опытных аналитиков SOC и 1 middle аналитик)
• 8 сотрудников в Иркутске (6 сотрудников являются операторами 1 линии SOC, 2 - это Аналитики SOC).

Используемые инструменты: Elastic Search и Splunk в качестве SIEM системы, Burp Suite, Belkasoft + дополнительные полезные инструменты, которые помогают при расследовании инцидентов.
У нас есть: firewalls, антивирусы, песочницы, IPS'ы, антиспамы, waf'ы и прочее)

Задачи:

• Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре, проактивный поиск и обнаружение угроз (Threat Hunting);
• Анализ, расследование и пост-анализ инцидентов информационной безопасности;
• Информирование сотрудников компании об угрозах ИБ;
• Организация взаимодействия и поддержка в актуальном состоянии связей с CERT, хостинг-провайдерами, регистраторами DNS);
• Тестирование средств защиты, управление исключениями СЗИ;
• Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов 1 линии, создание контента (правила, отчеты и др);
• Ведение базы критичных информационных активов и сетевых периметров компании;
• Подготовка предложений по созданию отчетности деятельности SOC (KPI);
• Консультации по управлению техническими средствами SOC;
• Участие в анализе\анализ вирусов и вредоносного ПО. Составление планов по устранению последствий атак.

ДЛЯ НАС ВАЖНО:

• Высшее образование;
• Опыт работы от 2-х лет Аналитиком SOC;
• Опыт применения методов расследования инцидентов ИБ;
• Опыт аналитики киберугроз (умение читать тексты, составлять прогнозы, методы OSINT);
• Опыт проведения расследований инцидентов ИБ;
• Опыт работы с SIEM-системами.

ПРЕДЛАГАЕМ:

• Оформление в штат по бессрочному трудовому договору, полностью белую заработную плату: оклад + ежеквартальная премия + годовая премия;
• График 5/2, гибкое начало дня (в промежутке с 08:00 до 10:00),
• Офис находится в пешей доступности от м.Белорусская (ул.Лесная, д.39). Удаленки сейчас нет, но стараемся ее организовать;
• После 3 месяцев работы базовый пакет ДМС (поликлиника); спустя 9 месяцев работы – расширенный ДМС (стоматология, имуннотерапия, диспансеризация, лечение сложных заболеваний, плановая и экстренная помощь, телемедицина, служба психологической помощи) + ДМС для родственников;
• Возможность обучения за счет компании + у нас есть собственный учебный курс по аналитике SOC, который мы разработали для новых сотрудников;
• Неформальные встречи с командой: бары, картинг и др.;
• Мощное железо (не обделяем памятью, жесткими дисками, мониторы по 22 дюйма, вся гарнитура);
• Бесплатный корпоративный доступ к электронной библиотеке Альпина;
• Корпоративная сотовая связь;
• Льготные страховые продукты (страхование имущества, автотранспорта, страхование выезжающих за рубеж);
• Скидки на обучение в языковых школах Speak English и Skyeng – от 15 – 25%;
• Корпоративные предложения от сетей фитнес-клубов: WORLD CLASS, Зебра, X-fit;
• Скидки от партнеров на приобретение недвижимости, приобретение авто и многое другое;
• Активная корпоративная жизнь со спортивными секциями: бассейн, бег, волейбол, йога и др.
  Будем рады вашим откликам!)