Ведущий аналитик информационной безопасности L2 (SOC / Jet CSIRT)

Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас:

• Более 500 экспертов с отраслевым опытом
• ТОП-1 в рейтинге частных интеграторов в области информационной безопасности по версии TAdviser в 2025 году
• Собственная ежегодная конференция ИБ - Jet Security Conference
• Свой CyberCamp с киберучениями для комьюнити

В группу мониторинга мы ищем Ведущего аналитика по информационной безопасности.

Чем предстоит заниматься:

Участие в процессах оказания услуг сервиса Jet CSIRT в роли аналитика (как реализованных, так и развивающихся), таких как:

• Анализ инцидентов ИБ, подготовка рекомендаций по реагированию;
• Реагирование на инциденты ИБ, проведение консультационного реагирования по запросу Заказчика;
• Проактивный поиск и обнаружение угроз;
• Поиск следов индикаторов компрометации в SIEM Заказчиков;
• Расследование инцидентов ИБ по запросу Заказчика;
• Взаимодействие с 3-й линией SOC по сложным инцидентам;
• Киберкриминалистика инцидентов ИБ;
• Усовершенствование контента в SIEM-системах;
• Участие в Purple Teaming;
• Участие в спринтах R&D;
• Ведение контрактов в роли Главного аналитика;
• Формирование запросов на изменение и обслуживание в техническую поддержку, оказывающую сопровождение SIEM-системы;
• Дежурства согласно плану-графику;
• Подготовка отчетности по выявленным инцидентам ИБ (оперативной и сводной ежемесячной);
• Подготовка новостных дайджестов и бюллетеней Jet CSIRT, участие в маркетинговой активности.

Требования:

• Навыки аналитической обработки информации из разнообразных источников;
• Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных;
• Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты;
• Понимание и опыт администрирования UNIX-систем и/или Microsoft Windows инфраструктуры;
• Понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности;
• Понимание и опыт эксплуатации СЗИ (сетевых или хостовых) приветствуется;
• Навыки анализа вредоносного ПО приветствуются;
• Навыки разработки аналитических отчетов ИБ приветствуются;
• Навыки программирования на скриптовых языках (Python, Powershell, Bash) приветствуются;
• Опыт участия или организации сервисной работы приветствуется;
• Английский язык – чтение технической документации, ведение деловой переписки;
• Инициативность, стрессоустойчивость, умение работать на результат, умение работать в команде
• Готовность к постоянному изучению новых решений по информационной безопасности, стремление к профессиональному развитию.

Почему Джет?

• Аккредитованная ИТ-компания. Мы на рынке уже 33 года, постоянно развиваемся и не планируем останавливаться.
• Формат работы. Удалёнка, график 5/2. Обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня.
• Гибкий социальный пакет после испытательного срока. Выбирайте из ДМС, компенсации фитнеса и изучения английского языка. С первого дня компенсируем до 100% оклада 10 рабочих дней больничного в год + 10 дополнительных дней оплачиваемого «внутреннего» больничного.
• Возможность роста и обмена опытом. Регулярные обучения, курсы и сертификации за счёт компании.
• Участие в ключевых профильных мероприятиях. Таких как CTF, PHD и конечно же, наших CyberCamp и IT Elements.
• Необходимая техника для комфортной работы: предоставляем ноутбук.
• Онлайн-клубы по интересам. Jet Movies, Jet Travel, Jet Зверушки, сноуборд и горные лыжи, English Speaking Club, Фотоклуб.
• Корпоративные скидки на всё, что можно оплатить онлайн: от электроники до салонов красоты, от ресторанов до авиабилетов.
• Забота о вас и ваших близких. Соц. поддержка в сложных жизненных ситуациях и круглосуточные медицинские консультации (онлайн).
• Команда и атмосфера. Люди, которые любят своё дело. Мы про поддержку, взаимопомощь, «культуру плеча» и профессиональное комьюнити.
• Оцениваем по результату и делаем проекты, которые другим кажутся невозможными.