Аналитик SOC

SIMPLITY — современная компания, динамично растущая на рынке услуг в области кибербезопасности и информационных технологий, аккредитованная как ИТ компания в Минцифра РФ, с молодым сплоченным коллективом ищет сотрудников в команду своего коммерческого SOCа.

Что мы предлагаем:

• Финансовое благополучие. Стабильная и прозрачная заработная плата;
• Широкая линейка бонусных программ;
• Возможность работать в молодой, быстро растущей компании (за последние 2 года мы выросли в 2,5 раза);
• Возможность получить международные сертификаты после 18 месяцев работы (CISSP, CISA, CISM, CRISC), Comptia CySA+);
• Сменный график работы;
• Классный лофтовый офис в историческом центре Москвы с собственным кафе, зоной отдыха и рекреации;
• Насыщенную корпоративную жизнь. Мы выезжаем на природу, играем в страйкбол, устраиваем гонки на снегоходах и квадроциклах и обсуждаем все это за теплым ужином в уютном атмосферном месте;
• Прозрачные и быстрые внутренние процессы. Мы против бюрократии. Каждый имеет возможность напрямую общаться с главой компании.

Чем предстоит заниматься:

• Мониторинг событий информационной безопасности;
• Реагирование на инциденты информационной безопасности;
• Расследование инцидентов информационной безопасности, фиксацию материалов при расследовании;
• Принятие решений об эскалации сложных инцидентов;
• Генерация отчетов по окончании смены для передачи последующим специалистам смены;
• Формирование предложений по улучшению процессов SOC;
• Участие в разработке сценариев реагирования (playbook).

Что мы ожидаем от кандидата:

• Опыт работы в области ИБ от 1 года;
• Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности;
• Понимание принципов и опыт работы со средствами защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.);
• Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain, знание OWASP TOP 10;
• Понимание сетевых протоколов и служб (HTTP/HTTPS, DNS, DHCP, ARP и т.п.).
• Базовые знания написания скриптов (bash, PowerShell);
• Опыт работы с Windows\Linux системами;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
• Приветствуется опыт работы с SIEM системам MaxPatrol, Splunk SIEM, SearchInform, OSSIM.