Аналитик SOC

Компания Директ Тех входит в Группу компаний М.Видео-Эльдорадо и ведет свою деятельность начиная с 2011 года.

Основное направление деятельности – организация мультибанковского кредитного сервиса для физических лиц (предоставление удаленного доступа к программному обеспечению Директ Тех для бесшовного взаимодействия Клиентов, Банков и Торговых организаций в процессе оформления потребительских кредитов).

Мы создаем собственные и интегрируем внешние ИТ-разработки, позволяющие автоматизировать и максимально упростить оформление заявки на кредит и кредитной документации.
Команда Директ Тех всегда рада принять в команду амбициозных и нацеленных на результат людей, открытых новым знаниям и готовых делиться своим опытом.

Обязанности:

• Мониторинг событий ИБ от различных источников в SIEM (Splunk);
• Приоритизация и анализ срабатываний правил корреляции, реагирование на подозрительную активность;
• Углубленный анализ инцидентов ИБ (расследования 2-й линии), определение вектора атаки, затронутых активов и масштаба ущерба;
• Формирование отчетов по результатам расследований, разработка рекомендаций по устранению последствий и предотвращению повторных инцидентов;
• Разработка, тестирование и оптимизация правил корреляции в Splunk для выявления инцидентов в соответствии с матрицей MITRE ATT&CK;
• Актуализация и поддержка playbooks для анализаторов 1-й линии;
• Участие в подключении новых источников событий к Splunk, настройка парсинга и нормализации логов на прикладном уровне.

Требования:

• Высшее или неоконченное высшее (предпочтительно в сфере IT и информационной безопасности);
• Опыт работы с SIEM Splunk (настройка, администрирование на прикладном уровне, создание сложных правил корреляции и дашбордов, оптимизация запросов, анализ логов);
• Глубокое понимание сетевых технологий: стек TCP/IP, основные протоколы (HTTP, DNS, SMB, и др.);
• Знание архитектуры и основ администрирования ОС Windows или Linux;
• Понимание OWASP Top 10, матрицы MITRE ATT&CK;
• Умение писать техническую документацию, отчеты по инцидентам, инструкции.

Условия:

• Оформление по ТК РФ в аккредитованную ИТ-компанию;
• Достойный уровень заработной платы: оклад + премия;
• График работы 5/2 с 10:00 до 19:00, удаленная работа с возможностью работать из офиса;
• Адрес офиса: Сколково, БЦ «Орбион»;
• ДМС;
• Корпоративная техника для работы;
• Бесплатная подписка М.Комбо, корпоративные скидки и привилегии на платформе BestBenefits;
• Возможности для обучения и развития;
• Развитая корпоративная культура;
• Работа в команде профессионалов, регулярный обмен опытом, поддержка коллег.