В наш департамент информационной безопасности мы ищем Аналитика SOC, в задачи которого будет входить обеспечение непрерывного мониторинга, выявление сложных угроз и реагирование с целью их нейтрализации.
У тебя будет возможность принять участие в разработке play- run-буков, поработать с современными SOC-решениями и средствами защиты уровня Enterprise, выстроить взаимодействие с IT и смежными подразделениями. Так же предоставляем возможность погрузиться в любые направления информационной безопасности.
Чем предстоит заниматься:
-
Обнаружение и расследование инцидентов безопасности (сетевые атаки, вирусные атаки, обнаружение утечек информации и тд)
-
Координация деятельности подразделений в рамках реагирования на инциденты ИБ
-
Ведение базы зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ
-
Разработка новых и модификация существующих корреляционных правил и сигнатур обнаружения атак
-
Взаимодействие с ИТ-подразделениями и сотрудниками внешнего SOC
-
Работа с системами выявления инцидентов ИБ и противодействия утечкам
Что мы ждем:
-
Опыт анализа журналов безопасности различных систем (желателен опыт работы с любым SIEM, IDS)
-
Понимание основных способов компрометации инфраструктуры, опыт поиска следов компрометации
-
Опыт написания SQL-запросов и работы с регулярными выражениями
-
Знание ОС Windows, Linux на уровне администратора
Условия:
-
Фиксированный оклад + система премирования
-
Работа в сменном графике 2/2 из офиса
- Талантливая команда, готовая поддержать твои инициативы
- Выдаем рабочую технику: ноутбук, монитор, гарнитура — всё для продуктивной работы