L1-SOC Инженер (Специалист по мониторингу и реагированию на инциденты безопасности)

Asterium — это крипто- и финтех-экосистема, создающая продукты нового поколения в сфере цифровых активов и Web3. Мы объединяем технологии, финансы и инновации, чтобы сделать использование криптовалют удобным, безопасным и доступным для миллионов пользователей.

Обязанности:

• Осуществление мониторинга и своевременное реагирование на инциденты информационной безопасности в инфраструктуре криптобиржи и криптокошелька.
• Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.
• Участие в тренировках, киберучениях и кибериспытаниях SOC.
• Участие в работах по развитию SOC;
• Анализ инцидентов (потенциальных), оценка их последствий и выработка рекомендаций по устранению последствий.
• Первичное реагирование на события ИБ(Триаж)
• Обнаружение ложно положительных срабатываний(False Positive) и их устранения.

Требования:

• Уверенные знания операционных систем Windows/Linux/MacOS.
• Опыт анализа лог-файлов и сетевого трафика.
• Опыт работы с SIEM-системами (Arcsight, ESM, Qradar, Splunk, KUMA/PT VM/SIEM, ELK, Wazuh).
• Понимание техник и тактик атакующих по MITRE ATT&CK и Cyber Kill Chain.
• Базовые знания регулярных выражений (regexp).
• Базовые навыки программирования и автоматизации (Python, Bash, PowerShell).
• Готовность к обучению и освоению новых технологий в сфере ИБ и криптовалют.
• Аналитический склад ума и внимание к деталям.
• Способность эффективно работать как самостоятельно, так и в команде.
• Опыт работы с ОС Linux, Windows.

Что будет плюсом:

• Опыт работы в SOC криптовалютных компаний или финтех-проектов.

Опыт работы в области информационной безопасности или в сфере системного и сетевого администрирования.

• Знание специфических угроз и атак, направленных на криптобиржи и криптокошельки.
• Опыт разработки сценариев реагирования на инциденты ИБ в SOAR системах.
• Понимание принципов функционирования блокчейн-технологий и криптовалютных транзакций.
• Опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic).
• Знакомство с инструментами анализа вредоносного кода и методами обнаружения аномалий в логах – Threat Hunting.
• Наличие профильных сертификатов в области информационной безопасности (CompTIA Security+, CCNA Cyber Ops, CEH, INE Security, Cisco и др).
• Знание английского на уровне, достаточном для чтения технической документации и общения с международным сообществом безопасности.

Мы предлагаем:

• Официальное трудоустройство, согласно ТК РУз.

• Техника: предоставляем необходимое оборудование (ноутбук, монитор и пр.)

• Рост: понятная карьерная траектория, участие в развитии нового направления.

• График работы сменный по 12 часов(дневные и ночные смены), 2/2;
• Во время стажировки график 5/2 по 8 часов.
• Работа в растущей IT-команде;
• Обучение за счет компании.
• База знаний от компании, поддержка со стороны руководства компании.