SOC-аналитик, Группа аналитики

Привет! Это команда группы Аналитики SOC.

Мы определяем актуальные методики построения мониторинга защищенности корпоративной вычислительной сети, выстраиваем контроли по определённым методикам, также выстраиваем контроли по внутренним потребностям Департамента ИБ, определяем необходимость логирования систем сервисов и устройств. Также мы задействованы в мониторинге внешних источников информации, данные из которых могут оказать влияние на защищенность ИТ-инфраструктуры, а также улучшить действующие контроли информационной безопасности, проверяя применимость и актуальность такого рода сообщений. Силами направления в дежурном режиме производится информационное сопровождение процедуры расследования инцидентов и реагирования на срабатывания предупреждений от действующих непрерывно компонентов мониторинга защищенности.

И сейчас мы находимся в поисках Аналитика SOC.

Вы будете:

• Развивать процессы Security Operation Center;
• Анализировать данные;
• Разрабатывать правила корреляции.

Нам важно:

• Наличие опыта работы с SIEM;
• Опыт разработки правил корреляции;
• Понимание современных техник и тактик злоумышленников;
• Понимание современных угроз.

Будет плюсом:

• Опыт работы со Splunk.

С нами классно работать:

• Масштабные и значимые задачи — мы строим один из крупнейших e-commerce в мире;
• Нам не всё равно — ценим инициативу и самостоятельность, доверяем команде и даём свободу в принятии решений;
• Открытая культура, где ошибки — часть роста, а решение проблемы важнее поиска виноватых;
• Сильная команда, которой мы гордимся — обсуждаем идеи, обмениваемся экспертизой, просим совета и поддерживаем друг друга.