Аналитик 3 Линии SOC (L3)

Уральский центр систем безопасности (УЦСБ) – аккредитованная IT-компания – системный интегратор, реализующий масштабные проекты в сфере информационной безопасности.

Входим в ТОП-15 крупнейших компаний России в сфере защиты информации и более 19 лет оказываем бизнесу услуги в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

В команде УЦСБ работают более 900 сотрудников, одним из которых можешь стать ты!

Задачи:

• Проведение проактивного поиска киберугроз - выявление скрытых следов компрометации и нелегитимной активности в IT-инфраструктуре.

• Проработка и совершенствование механизмов сбора событий информационной безопасности.

• Разработка и настройка правил детектирования в SIEM, IDS/IPS, EDR.

• Минимизация ложноположительных срабатываний правил и сигнатур в средствах мониторинга.

• Формирование детализированных отчетов о реагировании с реконструкцией хронологии кибератаки, а также разработка рекомендаций по снижению вероятности повторения инцидентов.

• Разработка сценариев обработки инцидентов для аналитиков 1-й линии (плейбуки, сценарии автоматизированного реагирования, SOP).

Что нужно, чтобы успешно работать:

• Опыт работы с MaxPatrol SIEM, KUMA SIEM или R-Vision SIEM.
• Знание основных векторов атак на корпоративные сети, способов противодействия и методов детектирования.
• Знание современных методов классификации тактик и техник атакующих (Mitre Attack, Kill Chain).
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО, access логи и др).
• Умение разрабатывать логику детектирующих правил по обнаружению атак и аномалий.
• Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort).

Преимуществом будет:

• Опыт работы аналитиком SOC.
• Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.).
• Опыт работы с BAS (Breach Attack Simulation).

От нас:​​​​​​​​​​​​​​

• Официальное трудоустройство и полностью белая зарплата – всегда вовремя.

• Гибридный график / удаленная работа с 9:30 до 18:30 5/2 с возможностью корректировок по согласованию с руководителем.

• Работа в аккредитованной IT-компании.

• Уровень заработной платы обсуждается индивидуально с каждым кандидатом и зависит от уровня твоих знаний и компетенций.

• Качественная адаптация: кураторство, поддержка опытных и вовлеченных коллег.

• Комфортные условия: современный офис рядом с парком, уютная кухня с чаем и кофе, вкусняшки каждую пятницу.

• Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании.

• Крутые корпоративные мероприятия.

• Поддержка спорта: фитнес, бассейн, йога, компенсация личных затрат на занятия спортом.

• Забота о здоровье: предоставляем ДМС для сотрудников и их детей по завершению адаптационного периода, возможность подключать к программам ДМС родственников по корпоративному тарифу.

Присылай нам резюме, если всё это о тебе, и наша корпоративная культура тебе откликается:)