SOC аналитик

Санкт-Петербург, Выборгская набережная, 47

Метро: Выборгская

Описание вакансии

В данный момент мы активно развиваем и структурируем процессы защиты данных, и у нас есть место для человека, который не боится вызовов и готов учиться и развиваться вместе с нами, командой специалистов, каждый из которых готов делиться опытом и помогать в освоении новых знаний.

Чем предстоит заниматься:

Подключать и проверять логирование внутренних сервисов в SIEM (Wazuh/ELK/Splunk);
Тестировать и дорабатывать корреляционные правила, вести журнал сработок/ошибок;
Мониторить и обрабатывать инциденты по плейбукам, эскалировать критичные;
Анализировать ложные срабатывания и улучшать detection-логику;
Работать с SOAR/автоматизацией, обновлять плейбуки;
Собирать артефакты (логи, хэши, дампы) и участвовать в пост-мортемах;
Проверять типовые TTP (brute-force, beaconing, initial access) и добавлять детекты;
Обогащать TI (IoC, MITRE ATT&CK), участвовать в развитии SOC.

Наши ожидания от будущего члена команды:

1–2 года опыта в SOC/Blue Team;
Опыт работы с SIEM;
Понимание сетевых протоколов и атак;
Знание MITRE ATT&CK и концепции kill chain;
Опыт с правилами (YARA, Sigma или аналог);
Навык работы с логами и инцидентами.

Будет плюсом:

Опыт работы с SOAR (TheHive, Cortex, n8n), MISP;
Навык написания и автоматизации скриптов (Python/Bash);
Опыт пост-мортемов.

Бонусы, которые мы предлагаем:

Работа в аккредитованной IT-компании с возможностью предоставления отсрочки;
ДМС со стоматологией и психотерапевтом, доплата больничных до оклада;
Компенсация питания: горячие обеды и здоровые перекусы в офисе;
Профессиональное обучение за счёт компании и поездки на конференции;
Внутренние мероприятия: хакатоны, мастер-классы, митапы, внутренние конференции;
Постоянно пополняющаяся библиотека с профлитературой;
Комнаты отдыха с PlayStation, настольным теннисом и кикером, пещеры для сна;
Комплектованный мини-спортзал, душевые, йога в офисе;
Компенсация спорта и изучения иностранных языков.

А еще: