SOC Analyst (L2/L3 Incident Responder)

Innowise – одна из наиболее опытных белорусских компаний в области полного цикла разработки, внедрения и поддержки программного обеспечения, бизнес-анализа, дизайна, тестирования и управления проектами. Компания была основана в 2007 году. За 18+ лет мы реализовали более 1300+ проектов в разных отраслях для заказчиков из США, Канады, Великобритании, Германии, Франции, Италии, Японии и других стран.

Мы работаем более чем с 20 бизнес-областями, включая создание решений с использованием Artificial Intelligence, Machine Learning, Augmented & Virtual Reality.

Сейчас Innowise объединяет более 2600+ сотрудников в офисах в Беларуси, Польше, Литве, Грузии и Германии. Компания продолжает расширяться и приглашает в свою команду как опытных профессионалов, так и начинающих специалистов.

В Innowise мы ценим своих сотрудников и знаем, что успех – результат усилий всех членов команды. Вместе мы делаем мир более комфортным и совершенным, трансформируем цифровую реальностью и мечты в готовые решения. Становись частью Innowise и меняй мир в лучшую сторону!

Наши ожидания:

• Опыт работы в SOC (L2+), анализ инцидентов безопасности, триаж (triage) и классификация угроз;

• Уверенное использование SIEM для поиска угроз, а также EDR/XDR решений (CrowdStrike, SentinelOne, Microsoft Defender for Endpoint);

• Умение анализировать сетевой трафик (PCAP) с помощью Wireshark, Zeek или Suricata;

• Глубокое понимание фреймворков MITRE ATT&CK и Cyber Kill Chain, знание векторов атак (Phishing, DDoS, SQLi, Brute Force, Lateral Movement);

• Опыт проведения расследований, сдерживания угроз и восстановления систем;

• Понимание артефактов Windows (Registry, Prefetch, Event Logs) и Linux для расследования на хостах;

• Уровень разговорного английского от В1;

• Умение грамотно описывать инциденты в тикет-системах (Jira, TheHive, ServiceNow).

Будет плюсом:

• Опыт в Threat Hunting (поиск скрытых угроз без алертов);

• Навыки анализа вредоносного ПО (Malware Analysis) и реверс-инжиниринга (базовый уровень);

• Опыт написания Playbooks для SOAR;

• Профильные сертификации: CompTIA CySA+, EC-Council CEH, SANS (GCIA, GCIH), OSCP.

Мы предлагаем:

• Формат работы: офис;
• Просторные и комфортные рабочие места;
• Подробный онбординг: знакомство с командой, процессами и правилами, экскурсия по офису, welcome card;
• Уютные кухни, игровые комнаты, коворкинги, лаунж-зоны.

• Cкидки у компаний-партнеров (от пиццерий и книжных до магазинов бытовой техники);
• Добровольное медицинское страхование.

Ну что, ты с нами? Ждем тебя в нашей дружной команде!
Создание рабочего места планируется в перспективе