Аналитик SOC

Привет!

Мы - eXpress, корпоративный мессенджер №1 в России (рейтинг CNews 2022, 2023,2024).

Наша гордость - корпоративные супераппы и уникальный федеративный протокол онлайн-коммуникаций.

А еще мы постоянно растём и не планируем останавливаться!

Мы продолжаем активно развиваться и сейчас в Information Security Team мы ищем коллегу на позицию аналитика SOC.

Задачи:

• Внедрение и сопровождение продуктов обнаружения и предупреждения инцидентов ИБ;

• Мониторинг и оперативное реагирование на инциденты ИБ

• Проведение мероприятий по локализации инцидентов

• Работа с алертами и правилами обнаружения атак

• Написание плейбуков по реагированию на инциденты информационной безопасности

• Расследование инцидентов ИБ с использованием SIEM, SOAR, WAF

• Подготовка аналитических отчётов по результатам расследований

• Администрирование средств защиты информации (СЗИ): настройка, мониторинг, обновление

• Разработка и поддержание в актуальном состоянии внутренней нормативной документации по ИБ

Для этого тебе понадобится:

• Опыт работы:

от 3 лет на позиции аналитик SOC

от 2 лет опыт работы с SIEM-системами

• Владение методологией описания правил детекции инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC

• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK)

• Хороший уровень владения ОС Linux, Windows и опыт работы с основными инструментами ОС

• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, систем виртуализации, прикладного ПО

Работа в eXpress - это:

• Погружение в мир масштабных проектов: у нас ты окажешься в эпицентре динамичных процессов, где каждый рабочий день становится новым вызовом для твоего роста
• Развитие: большая команда профессионалов, готовых делиться своими знаниями и страстью к технологиям. А также внутреннее наставничество, участие во внешних конференциях и оплата профильных курсов
• Инженерная культура: прозрачность код-ревью, оперативное внедрение новых фичей и совершенствование существующего кода через рефакторинг
• Свобода: удаленный формат работы.
• Забота о здоровье: после испытательного срока - расширенное ДМС со стоматологией, телемедициной, психологом. А также скидки на иные виды страхования для близких