Ведущий аналитик SOC (FortiSIEM)

Компания INTACT – системный интегратор, обладающий большим опытом в построении ИТ-инфраструктур. Мы реализуем комплексные проекты для средних и крупных компаний из разных отраслей экономики.

Компания INTACT предлагает полный спектр услуг от проектирования и внедрения решений до сервисной поддержки и обучения специалистов Клиента. Мы работаем с крупнейшими международными производителями оборудования и программного обеспечения.

В основе бизнеса Компании — быстрая реакция, гибкие условия сотрудничества, возможность выбора наилучшего решения из ряда альтернатив.

Вакансия ведущего аналитика SOC открыта в связи с расширением проектов. Позиция отлично подойдет для опытных, готовых выстраивать процессы с "0" и взращивать начинающих специалистов.

Мы предлагаем:

• Зарплата в рынке (готовы обсудить индивидуальные условия)
• В период больничных и отпусков размер заработной платы в 100% объёме, вне зависимости от стажа
• График гибридный в формате 4/1 (4 дня в офисе, 1 удаленно), офис в пешей доступности от метро Крылатское (7 минут)
• Компания является аккредитованной IT организацией в Минцифры

Какими плюшками порадуем:

• ДМС со стоматологией после испытательного срока
• Корпоративный фитнес DDX после испытательного срока
• Оплата мобильной связи
• Бесплатные обеды домашней еды и мировой кухни от кулинарий «За обе щёки» и «Кумир», а также фрукты, сладости и кофе
• Бесплатные билеты в кинотеатр сети КАРО
• Корпоративная скидка на билеты в театр г. Москвы
• Доступ к корпоративной библиотеке
• Бонусы и скидки от CORAL TRAVEL
• Очень френдли атмосфера – Генеральный директор совместно с HR проводит Welcome-ланчи для новичков в неформальной обстановке

Чем предстоит заниматься:

• Разбор инцидентов и срабатываний системы мониторинга событий безопасности, определение приоритетности и критичности
• Threat hunting и проактивная работа: регулярный поиск аномалий в логах и трафике, которые не были выявлены сигнатурно
• Корректировка и разработка правил корреляции в SIEM / EDR для минимизации ложных срабатываний и повышения эффективности мониторинга
• Проведение углублённого анализа атак: сопоставление индикаторов компрометации, использование MITRE ATT&CK и Kill Chain для выявления техники злоумышленника.
• В перспективе - обучение и менторинг аналитиков первой линии SOC (повышение качества первичной фильтрации событий).

Наши ожидания:

• Опыт работы в SOC на второй или третьей линии или подразделениях расследования инцидентов
• Практический опыт анализа и расследования кибератак (сетевые атаки, вредоносное ПО, компрометация учётных записей, внутренние угрозы)
• Глубокое понимание принципов работы ОС Windows и Linux (аутентификация, журналы событий, процессы, сетевые стеки)
• Общее представление об архитектуре и функционировании корпоративной ИТ-инфраструктуры (AD, сетевые устройства, виртуализация, облака)
• Опыт работы с системами SIEM (корреляция, парсинг, нормализация событий) и EDR (обнаружение, расследование, изоляция)
• Знание принципов действий злоумышленников, техник и тактик атак (желательно — опыт работы с MITRE ATT&CK)

С нами работают в долгую.