Специалист по информационной безопасности / аналитик SOC

Рунет Бизнес Системы (РБС) - продуктовая финтех компания, предлагающая платежные решения для электронной коммерции. Уже больше 20 лет мы обеспечиваем подключение, сопровождение и реализацию новых функциональных возможностей - все это под брендом нашего клиента. Концепция линейки продуктов White label позволяет создавать решения для бизнеса в кратчайшие сроки без существенных затрат клиента.

Плюсы такого подхода очевидны: мы разработали и уже протестировали технологию, на базе которой клиент получает брендированное платежное решение, отвечающее индивидуальным запросам его компании.

Сейчас мы расширяем команду и активно ищем аналитика SOC.

Твои задачи:

• Участие в мониторинге ИБ в режиме 24/7; график 1/3 (ночные смены);
• Анализ событий и инцидентов в SIEM, IPS, AV и др. СЗИ;
• Реагирование на инциденты в соответствии с playbookа’ми, в том числе в части оперативного изменения конфигураций СЗИ;
• Сбор “сырых” логов и дополнительной информации по срабатываниям для последующей эскалации и расследований;
• Эскалация нерешаемых задач (задачи, выполнение которых зависит от смежных подразделений) руководителю SOC;

Необходимые навыки:

• Знание современных кибер-угроз и способов взлома;
• Базовые знание в области SIEM, механизмов сбора и регистрации событий

• Знание современных TCP/IP сетей;
• Знание и опыт эксплуатации операционных систем Windows и Linux как минимум на уровне пользователя
• Умение анализировать системные журналы (Windows event log, Linux syslog).

Приветствуется:

• Опыт работы в SIEM системах; WAF, межсетевые экраны Cisco ASA, FortiGate, Kaspersky Security Center, OSSEC.
• Знание Python, Bash, PowerShell для автоматизации рутиной деятельности.

От нас:

• Гарантируем оформление трудовых отношений в соответствии с ТК РФ: "белую" конкурентоспособную зарплату, оплату больничных и отпусков;
• Обеспечиваем ДМС, включая стоматологию, участие в программах корпоративного кредитования и страхования;
• Компенсируем фитнес;
• Предлагаем возможность посещать внешние тренинги;
• Удаленная работа или в офисе.