ICL Services

SOC-аналитик L2

Не указана
  • Казань
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет

ICL Services
Мы – российская продуктово-сервисная ИТ-компания с европейской культурой управления
. Разрабатываем уникальные ИТ-продукты (в том числе AI и ML), строим, развиваем и поддерживаем ИТ-инфраструктуры.

Что мы будем делать:

  • Контроль покрытия детектирования инфраструктуры, подключение источников событий;
  • Участие в разработке новых, доработка и оптимизация существующих корреляционных правил;
  • Минимизация и фильтрация ложноположительных срабатываний в SIEM;
  • Участие в расследовании нетиповых инцидентов ИБ с использованием SIEM;
  • Участие как линия эскалации для критичных инцидентов и комплексных атак;
  • Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
  • Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников;
  • Разработка планов реагирования на инциденты ИБ (playbook-и);
  • Ведение базы знаний в рамках своей работы;
  • Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting);
  • Документирование сценариев обнаружения и реагирования.

​​​​​​​Что мы от Вас ожидаем:

  • Опыт работы SOC-аналитиком от 3-х лет;
  • Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis»;
  • Опыт работы с SIEM-системами (KUMA или другие);
  • Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10);
  • Понимание классификации современного вредоносного ПО;
  • Опыт расследования инцидентов ИБ, анализа логов от различных систем, умение их правильно интерпретировать;
  • Опыт работы, знание концепций обеспечения защищенности ОС Windows и Linux;
  • Опыт работы с СЗИ (IDS\WAF\NGFW\AV\EDR);
  • Знание инфраструктурных сервисов и протоколов (DNS, DHCP, SMB, NFS, HTTP/HTTPS, SMTP и т.д.);
  • Опыт разработки скриптов (Python, Powershell, Bash).

​​​​​​​Будет преимуществом:

  • Наличие отраслевых сертификатов по кибербезопасности (например, CEH, OSCP);
  • Опыт работы с облачными платформами и их инструментами безопасности.

​​​​​​​Что мы за это предлагаем:

Выплаты и бонусы:

  • годовая премия;
  • бонус к отпуску и значимым событиям (свадьба, рождение детей);
  • ДМС со стоматологией;
  • компенсация занятий спортом;
  • дополнительные выходные дни (мамам с детьми до 16 лет, донорам);
  • корпоративные скидки.

Условия труда:

  • удаленный формат работы или работа в офисе;
  • современный офис, office kitchens;
  • скидки на питание.

Обучение и карьера:

  • вендорное обучение и сертификация за счет компании;
  • возможность участия в техническом и управленческом кадровом резерве.

Экология и благотворительность:

  • помогаем детским домам, школам, приютам для животных;
  • озеленяем город, бережем ресурсы;
  • поддерживаем социальные инициативы сотрудников.