Аналитик SOC

Наш отдел SOC состоит из:

• 8 сотрудников в Москве (Руководитель отдела SOC, аналитики SOC)
• 12 сотрудников в Иркутске (операторы 1 линии SOC).

Используемые инструменты:

• Elastic Search и Splunk в качестве SIEM системы
• Burp Suite, Belkasoft + дополнительные полезные инструменты, которые помогают при расследовании инцидентов
• У нас есть: firewalls, антивирусы, песочницы, IPS'ы, антиспамы, waf'ы и прочее)
  

Чем предстоит заниматься:

• Анализом событий и выявлением нетиповых инцидентов ИБ
• Разработкой и оптимизацией правил корреляции
• Составление и актуализация плейбуков по реакции на инциденты
• Автоматизация процессов реагирования
• Поиском и выявлением индикаторов компрометации в сети, включая ретроспективный поиск IoC и активный анализ угроз (Threat Hunting)
• Информирование сотрудников компании об актуальных угрозах в области информационной безопасности
• Организация взаимодействия с CERT, хостинг-провайдерами и регистраторами DNS, поддержание связей в актуальном состоянии
• Тестирование средств защиты и управление исключениями СЗИ
• Подготовкой рекомендации по усилению мер защиты и реагированию
• Участие в анализе вирусов и вредоносного ПО

Что для нас важно:

• Высшее образование в ИБ или ИТ
• Опытом работы от 1 года Аналитиком SOC
• Понимание процесса управления и расследования инцидентов информационной безопасности
• Понимание способов, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, закрепление, постепенное распространение, извлечение)
• Опыт работы с SIEM системами (PT SIEM / KUMA /ELK SIEM или другие)
• Опыт разработки сценариев детектирования и реагирования на инциденты ИБ
• Знание основ построения ИТ-инфраструктуры
• Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий
• Знание английского языка на уровне чтения технической документации

Предлагаем:

• Оформление в штат по бессрочному трудовому договору, полностью белую заработную плату: оклад + ежеквартальная премия + годовая премия
• График 5/2, гибкое начало дня (в промежутке с 08:00 до 10:00)
• На испытательном сроке офис 5/2, после испытательного срока - 4 раза в неделю офис, 1 раз в неделю - удаленка
• Офис находится в пешей доступности от м.Белорусская (ул.Лесная, д.39), у нас отдельные кабинеты, а не open space
• После 3 месяцев работы базовый пакет ДМС (поликлиника); спустя 9 месяцев работы – расширенный ДМС (стоматология, имуннотерапия, диспансеризация, лечение сложных заболеваний, плановая и экстренная помощь) + ДМС для родственников
• Подписка Добросервис (неограниченное количество консультаций у высококвалифицированных психологов)
• Платформа дистанционного обучения – IngoStudy (возможность проходить курсы для прокачки soft и hard скиллов) + внешние обучения по согласованию с руководителем
• Корпоративная сотовая связь
• Льготные страховые продукты (страхование имущества физ лиц, автотранспорта (Каско), страхование выезжающих за рубеж, страхование ипотеки, страхование от несчастных случаев и болезней)
• Пособия во временной нетрудоспособности
• Скидки на обслуживание и ремонт автомобилей
• Корпоративные предложения от сети фитнес-клубов: World Class, World Class Lite и UFC GYM
• Активная корпоративная жизнь со спортивными секциями: бег, волейбол, йога и др.
• Участие в разных благотворительных и экологических акциях, форумах, марафонах (по желанию)
• Зарплатный проект от корпоративного АО Ингосстрах Банка: повышенный кешбэк бонусами, льготы по кредитам, ипотеке, рефинансированию, выгодные ставки по вкладам, накопительным счетам