Аналитик SOC

Описание вакансии

Чем предстоит заниматься:

Анализировать события информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.
Выявлять и расследовать инциденты информационной безопасности и потенциальные векторы атак, разрабатывать меры реагирования на инциденты и методы обнаружения атак.
Настраивать логику обнаружения (фильтровать ложные срабатывания, написание правил корреляции и т. д.).
Проводить регулярные проверки и тесты для оценки эффективности существующих мер безопасности.
Выбирать решения SIEM для работы SOC.

Что мы хотим видеть:

Опыт от 3 лет в сфере информационной безопасности: выявление, расследование и устранение инцидентов.
Анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.);
Опыт работы с SIEM, EDR/XDR и опыт написания правил нормализации/корреляции событий ИБ.
Знание актуальных угроз, уязвимостей, типовых атак на информационные системы и инструментов их реализации, а также методов их обнаружения и реагирования

Условия:

Гибкий график работы;
Полностью удаленный формат работы;
Оплачиваемый отпуск продолжительностью 28 календарных дней в год;
Sick days в течение года по согласованию с руководителем;
Участие в разработке продукта, которым на ежедневной основе пользуются тысячи людей;
У нас гибкие процессы и мы открыты ко всему новому и полезному;
Развитие сотрудника в профессиональном и карьерном плане;
Предоставляем все, что необходимо для продуктивной работы.