Специалист по реагированию на компьютерные инциденты (SOC L2 Аналитик)

Привет!

На связи команда Университета Иннополис.

Мы представляем вуз, который не только готовит ИТ-специалистов, но и реализует крупные коммерческие и грантовые проекты в партнёрстве с 450 российскими и международными компаниями. В портфеле университета — 538 завершённых проектов, здесь работают Исследовательский центр в сфере ИИ, Центр развития промышленной робототехники, Передовая инженерная школа, всего — 10 технологических центров и 21 научно-исследовательская лаборатория.

На данный момент мы находимся в поиске Специалиста по реагированию на компьютерные инциденты (SOC L2 Аналитик) в Центр информационной безопасности.

Задачи, которые предстоит решать:

• Мониторинг событий информационной безопасности с использованием SIEM-систем;
• Анализ и реагирование на инциденты информационной безопасности с оформлением соответствующей отчетности;
• Классификация и эскалация инцидентов согласно внутренним регламентам SOC;
• Применение фреймворка MITRE ATT&CK для анализа тактик, техник и процедур атакующих;
• Использование платформ SOAR/IRP для автоматизации процессов обработки инцидентов;
• Настройка и администрирование SIEM-систем, включая анализ логов и разработку корреляционных правил;
• Применение open-source инструментов для расследования инцидентов и анализа угроз;
• Проведение расследований сложных инцидентов, включая форензику (анализ сетевого трафика, файловых систем и оперативной памяти);
• Разработка и совершенствование методов выявления и предотвращения кибератак;
• Взаимодействие с профильными подразделениями для минимизации рисков и устранения угроз;
• Участие в оптимизации процессов и инструментов SOC.

Что нужно, чтобы стать частью команды:

• Наличие опыта работы с SIEM;
• Опыт разработки корреляционных правил и механизмов обнаружения атак в SIEM;
• Понимание современных техник и тактик злоумышленников, а также актуальных угроз;
• Практический опыт в области Threat Intelligence (сбор, анализ и корреляция данных об угрозах);
• Опыт проведения цифровой криминалистики (форензики) и расследования инцидентов;
• Навыки работы с инструментами сетевой форензики и анализа сетевого трафика;
• Глубокие знания сетевых технологий и протоколов (TCP/IP, DNS, HTTP/S);
• Знание архитектуры и принципов работы операционных систем Windows и Linux;
• Практический опыт настройки и эксплуатации SIEM-систем (MP SIEM, KUMA, RuSIEM, Wazuh и др.);
• Знание современных систем защиты, таких как AV, SIEM, IDS/IPS и понимание принципов их работы;
• Опыт работы с MITRE ATT&CK и владение соответствующими инструментами;
• Владение open-source решениями (Suricata, Zeek, OpenCTI и др.);
• Навыки составления технической и отчетной документации;
• Опыт автоматизации процессов с использованием скриптов (Python, Bash, PowerShell);
• Знание принципов эксплуатации распространённых веб-уязвимостей (XSS, SSTI, IDOR и др.);
• Знание основ работы malware-анализаторов и песочниц.

Почему именно МЫ?

Мы ценим каждого члена нашей команды и соблюдаем баланс между работой и личной жизнью.

Что мы готовы тебе предложить:

- Комфортные условия (отсутствие дресс-кода, никаких галстуков и пиджаков, столовые, места для отдыха, комфортное рабочее место);

- Сменный график работы;

- Интересная корпоративная жизнь;

- Обучение и поддержка, дружественная атмосфера, клубы по интересам;

- Официальное трудоустройство по ТК РФ;

- Бесплатный трансфер Казань-Иннополис-Казань.

Но это еще не все!

ДМС. Корпоративный полис добровольного медицинского страхования.

Образование. Доступ к интересным лекциям университета и корпоративной библиотеке.

Интересно? Тогда поехали!

Оставляй свой отклик и получи обратную связь от наших специалистов.