Аналитик SOC (L3)

Москва, Ленинградский проспект, 31Ас1

Метро: Динамо

Описание вакансии

Мы являемся частью рынка информационной безопасности уже 13 лет. Наше официальное имя - «Кросс технолоджис», на рынке и внутри компании часто используется аббревиатура «КТ» или «Кроссы́». Мы все разные, но нас объединяет свобода действий в рамках своих профессиональных компетенций, взаимовыручка, поддержка и классная атмосфера!

Если тебе все это близко, читай вакансию и жми «откликнуться»!

В чем важность твоей работы:

Работа с SIEM/EDR/XDR;
Расследование нетиповых инцидентов информационной безопасности;
Разработка, внедрение и сопровождение правил корреляций:
- тестирование;
- поддержание в актуальном состоянии;
- анализ эффективности настроенных правил;
Идентификация узких мест, предложение и внедрение улучшений в процессах мониторинга, анализа, реагирования;
Исследование профильных ресурсов для выявления актуальных векторов атаки.

Что поможет справляться с задачами:

Практический опыт работы с одной или более SIEM/XDR системами из списка: KUMA, MP SIEM, Wazuh;
Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
Знание тактик и техник компьютерных атак, методов и средств их обнаружения (в частности – матрица MITRE ATT&CK, Cyber kill-chain);
Опыт расследования сложных/продвинутых инцидентов (APT, Insider Threats): обнаружение и расследование скрытых, долгосрочных атак;
Навык поиска угроз, не детектируемых стандартными правилами, на основе гипотез и глубокого знания TTPs;
Экспертиза в анализе вредоносного ПО: обратный инжиниринг, анализ поведения в песочнице, поиск артефактов в дампах памяти.

Что такое быть частью «Кроссо́в»:

*Быть в безопасности:

Каждый из нас знает и чувствует, что компания обеспечивает своей команде надежный тыл, который выражается:

в полном соблюдении трудового и налогового законодательства,
в наличии аккредитации ИТ (дающей привилегии и льготы),
в поддержании рыночного уровня заработной платы,
в обеспечение расширенной программой ДМС.

*Иметь возможность развиваться:

Мы решаем интересные задачи в области информационной безопасности.
Обучаемся и имеем возможность профессионально и карьерно расти.
Мы стремимся развивать не только силу ума, но и физическое здоровье: компания поддерживает спорт и компенсирует расходы на фитнес.

*Чувствовать себя частью сплоченной команды:

Стремясь к достижению высокого командного результата, мы проявляем уважение, доверие и поддержку своим коллегам, помогаем и делимся своими знаниями и опытом с новыми сотрудниками.
Мы поддерживаем и обсуждаем с сотрудником любую инициативу.

*Быть значимым для компании:

Важные события в жизни каждого в команде важны и нам. Мы вместе в горе и радости!
Оплата питания в дни работы из офиса.

*Быть гибким:

Мы умеем адаптироваться к новым обстоятельствам, находить эффективные решения проблем в кризисных ситуациях, проявлять любознательность, а не враждебность, мыслить творчески.

*Быть результативным:

Мы тверды и решительны в своем желании достичь поставленной цели, мы с легкостью находим в себе силы для преодоления любых препятствий, мы поддерживаем коллег и партнеров в реализации поставленных задач.

*Какие еще плюшки можно у нас найти: