ICL Services
Мы – российская продуктово-сервисная ИТ-компания с европейской культурой управления. Разрабатываем уникальные ИТ-продукты (в том числе AI и ML), строим, развиваем и поддерживаем ИТ-инфраструктуры.
Что мы будем делать:
- Контроль покрытия детектирования инфраструктуры, подключение источников событий;
- Участие в разработке новых, доработка и оптимизация существующих корреляционных правил;
- Минимизация и фильтрация ложноположительных срабатываний в SIEM;
- Участие в расследовании нетиповых инцидентов ИБ с использованием SIEM;
- Участие как линия эскалации для критичных инцидентов и комплексных атак;
- Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
- Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников;
- Разработка планов реагирования на инциденты ИБ (playbook-и);
- Ведение базы знаний в рамках своей работы;
- Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting);
- Документирование сценариев обнаружения и реагирования.
Что мы от Вас ожидаем:
- Опыт работы SOC-аналитиком от 3-х лет;
- Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis»;
- Опыт работы с SIEM-системами (KUMA или другие);
- Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10);
- Понимание классификации современного вредоносного ПО;
- Опыт расследования инцидентов ИБ, анализа логов от различных систем, умение их правильно интерпретировать;
- Опыт работы, знание концепций обеспечения защищенности ОС Windows и Linux;
- Опыт работы с СЗИ (IDS\WAF\NGFW\AV\EDR);
- Знание инфраструктурных сервисов и протоколов (DNS, DHCP, SMB, NFS, HTTP/HTTPS, SMTP и т.д.);
- Опыт разработки скриптов (Python, Powershell, Bash).
Будет преимуществом:
- Наличие отраслевых сертификатов по кибербезопасности (например, CEH, OSCP);
- Опыт работы с облачными платформами и их инструментами безопасности.
Что мы за это предлагаем:
Выплаты и бонусы:
- годовая премия;
- бонус к отпуску и значимым событиям (свадьба, рождение детей);
- ДМС со стоматологией;
- компенсация занятий спортом;
- дополнительные выходные дни (мамам с детьми до 16 лет, донорам);
- корпоративные скидки.
Условия труда:
- удаленный формат работы или работа в офисе;
- современный офис, office kitchens;
- скидки на питание.
Обучение и карьера:
- вендорное обучение и сертификация за счет компании;
- возможность участия в техническом и управленческом кадровом резерве.
Экология и благотворительность:
- помогаем детским домам, школам, приютам для животных;
- озеленяем город, бережем ресурсы;
- поддерживаем социальные инициативы сотрудников.