Аналитик SOC

ИТ-аккредитованная компания Axenix (ранее Accenture) продолжает работу на российском рынке и аккумулирует 30-ти летний консалтинговый опыт внедрения инновационных решений.

Офисы компании находятся в Москве, Санкт-Петербурге, Твери, Ростове-на-Дону и Краснодаре. Помимо этого, у нас есть сотрудники, работающие удаленно из разных регионов.

Сейчас в нашу практику инфраструктурного консалтига и информационной безопасности мы ищем Аналитика SOC. Наша команда SOC (8 инженеров) - это аналитики, которые не просто мониторят события, а расследуют сложные инциденты. Ты будешь работать в сильном экспертном ИБ - сообществе с собственной базой знаний, проектным опытом и поддержкой коллег.

Чем предстоит заниматься:

• Регистрацией, классификацией и расследованием инцидентов ИБ
• Участием во взаимодействии со смежными подразделениями при возникновении угроз
• Участием в разработке правил корреляции/сценариев выявления инцидентов
• Анализом защищенности активов
• ​Подготовкой отчётов по результатам инцидента, разработкой рекомендаций
• Участием во внутренних ИТ-проектах в качестве специалиста по ИБ

Мы ожидаем, что у тебя есть:

• Знание принципов работы SIEM систем
• Опыт расследования инцидентов и\или понимание данных процессов
• Понимание тактик компьютерных атак и их обнаружения
• Опыт работы с Windows\Linux системами
• Базовые знания сетевых технологий
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений и т.п.
• Опыт работы с ELK стеком (аналитика)

Будет плюсом:

• Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.)
• Опыт использования сканеров безопасности
• Участие в соревнованиях по информационной безопасности
• Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения