🎂 Экосистеме Хабра — 19 лет!

Исследуйте все эпохи IT в игре-музее ко дню рождения. Соберите 19 артефактов, получите звание Архивариуса Хабра 19000 и участвуйте в розыгрыше мерча от компаний, которые делают будущее вместе с вами.

Поздравить нас → 19.habr.com

Аналитик SOC L2

Местоположение и тип занятости

ИннополисПолный рабочий день

Компания

Специализируется на образовании, исследованиях и разработках в области информационных технологий и робототехники.

Описание вакансии

Привет!

На связи команда Университета Иннополис.

Мы представляем ВУЗ, который не только готовит талантливых IT-специалистов, но и реализует крупные коммерческие проекты в партнерстве с российскими и международными компаниями. В университете открыты 19 научно-исследовательских лабораторий и 9 центров разработки. У нас 400 индустриальных партнеров, с которыми мы активно работаем.

На данный момент мы находимся в поиске Аналитика SOC L2.

Задачи, которые предстоит решать:

  • Мониторинг событий информационной безопасности с использованием SIEM-систем;
  • Анализ и реагирование на инциденты информационной безопасности с оформлением соответствующей отчетности;
  • Классификация и эскалация инцидентов согласно внутренним регламентам SOC;
  • Применение фреймворка MITRE ATT&CK для анализа тактик, техник и процедур атакующих;
  • Использование платформ SOAR/IRP для автоматизации процессов обработки инцидентов;
  • Настройка и администрирование SIEM-систем, включая анализ логов и разработку корреляционных правил;
  • Применение open-source инструментов для расследования инцидентов и анализа угроз;
  • Проведение расследований сложных инцидентов, включая форензику (анализ сетевого трафика, файловых систем и оперативной памяти);
  • Разработка и совершенствование методов выявления и предотвращения кибератак;
  • Взаимодействие с профильными подразделениями для минимизации рисков и устранения угроз;
  • Участие в оптимизации процессов и инструментов SOC.

Что нужно, чтобы стать частью команды:

  • Наличие опыта работы с SIEM;
  • Опыт разработки корреляционных правил и механизмов обнаружения атак в SIEM;
  • Понимание современных техник и тактик злоумышленников, а также актуальных угроз;
  • Практический опыт в области Threat Intelligence (сбор, анализ и корреляция данных об угрозах);
  • Опыт проведения цифровой криминалистики (форензики) и расследования инцидентов;
  • Навыки работы с инструментами сетевой форензики и анализа сетевого трафика;
  • Глубокие знания сетевых технологий и протоколов (TCP/IP, DNS, HTTP/S);
  • Знание архитектуры и принципов работы операционных систем Windows и Linux;
  • Практический опыт настройки и эксплуатации SIEM-систем (MP SIEM, KUMA, RuSIEM, Wazuh и др.);
  • Знание современных систем защиты, таких как AV, SIEM, IDS/IPS и понимание принципов их работы;
  • Опыт работы с MITRE ATT&CK и владение соответствующими инструментами;
  • Владение open-source решениями (Suricata, Zeek, OpenCTI и др.);
  • Навыки составления технической и отчетной документации;
  • Опыт автоматизации процессов с использованием скриптов (Python, Bash, PowerShell);
  • Знание принципов эксплуатации распространённых веб-уязвимостей (XSS, SSTI, IDOR и др.);
  • Знание основ работы malware-анализаторов и песочниц.

Почему именно МЫ?

Мы ценим каждого члена нашей команды и соблюдаем work-life баланс.

Что мы готовы тебе предложить:

  • Комфортные условия (отсутствие дресс-кода, никаких галстуков и пиджаков, столовые, места для отдыха, комфортное рабочее место);
  • Интересная корпоративная жизнь;
  • Обучение и поддержка, дружественная атмосфера, клубы по интересам;
  • Официальное трудоустройство по ТК РФ;
  • График работы: три смены по 8 часов (утренняя смена 10.00 -18:00, вечерняя смена 18:00-2:00, ночная смена 2:00-10:00), плавающие выходные;
  • Бесплатный трансфер Казань-Иннополис-Казань.

Но это еще не все!

  • Фитнес. Корпоративная скидка на посещение фитнес-клуба Иннополиса.
  • ДМС. Корпоративный полис добровольного медицинского страхования.
  • Образование. Доступ к интересным лекциям университета и корпоративной библиотеке.

Интересно? Тогда поехали!

Оставляй свой отклик и получи обратную связь от наших специалистов.