Специалист по безопасности SOC

Минск, Интернациональная улица, 25А

Описание вакансии

Группа хостинговых компаний (Россия и Беларусь) находятся в поиске специалиста, который будет заниматься мониторингом безопасности инфраструктуры и обработкой жалоб на ресурсы клиентов.
Роль сочетает работу с логами, анализ инцидентов и коммуникацию с клиентами.

Чем предстоит заниматься:

Мониторинг событий безопасности в SIEM-системе (Wazuh) в режиме реального времени;
Первичная обработка и анализ инцидентов безопасности;
Работа с Abuse-запросами: анализ жалоб, сопоставление активности клиента с логами, выявление источника нарушения;
Блокировка нарушающих ресурсов по регламентам;
Сбор и подготовка данных по официальным запросам (логи, подключения, техническая информация);
Ведение тикетов и документирование инцидентов;
Коммуникация с клиентами по вопросам безопасности и нарушений.

Необходимые навыки:

Linux

базовое администрирование;
понимание структуры файловой системы;
работа с логами (/var/log);
использование grep, tail, less и аналогичных инструментов.

Сети

понимание IP-адресации, портов и сетевых протоколов (HTTP, HTTPS, SSH, SMTP, DNS);
умение определить владельца IP (Whois, публичные базы).

Информационная безопасность

базовое понимание распространённых инцидентов: brute force, спам-рассылки, простые SQL-инъекции;
понимание принципов анализа логов и поиска аномалий.

Будет плюсом

опыт работы с SIEM / системами сбора логов: Wazuh, ELK Stack (Elasticsearch, Logstash, Kibana) или аналогами.

Личные качества

грамотная письменная речь (много официальной переписки);
внимательность к деталям;
умение работать с большим объемом информации;
дисциплинированность и следование регламентам;
спокойная реакция на инциденты и работа по процедурам.

Мы подойдем друг другу, если ты

хочешь развиваться в направлении security / SOC / инфраструктурной безопасности;
любишь разбираться в причинах инцидентов;
готов работать по понятным процессам и инструкциям;
не боишься ответственности за инфраструктуру и клиентов.

Мы предлагаем: