Старший аналитик SOC

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности.

Мы находимся в поиске Старшего аналитика во внутреннюю информационную безопасность.

Обязанности:

• Проведение расследований инцидентов ИБ высокой и критической степени сложности, консультирование аналитиков SOC по сложным инцидентам;
• Анализ активности злоумышленников, выявление признаков компрометации, определение тактик, техник и процедур атакующих;
• Проведение постинцидентного анализа и разработка мероприятий по повышению уровня защищенности компании;
• Разработка и оптимизация сценариев детектирования угроз в SIEM для повышения эффективности обнаружения атак и снижения количества ложных срабатываний;
• Разработка и совершенствование сценариев реагирования, инструкций (playbooks) для инцидентов и событий безопасности, используемых аналитиками SOC;
• Анализ полноты и качества логирования в инфраструктуре, оценка достаточности источников событий для обнаружения угроз, подготовка рекомендаций по расширению покрытия мониторинга;
• Формирование требований к источникам событий, параметрам логирования и подключению новых источников данных к SIEM;
• Развитие процессов Threat Intelligence и Threat Hunting в SOC: исследование актуальных угроз, анализ TTP злоумышленников, использование полученных данных в правила обнаружения и сценарии мониторинга;
• Развитие автоматизации процессов SOC, включая автоматизацию обработки событий, реагирования на типовые инциденты и сокращение времени обнаружения и реагирования;
• Подготовка отчетов о расследовании инцидентов информационной безопасности.

Требования:

• Опыт расследования реальных инцидентов информационной безопасности в корпоративной инфраструктуре;
• Опыт разработки и совершенствования правил детектирования угроз;
• Опыт экспертной поддержки и наставничества аналитиков L1/L2;
• Опыт работы с продуктами классов AV/EDR/Sandbox/NTA/SIEM/SOAR и др;
• Уверенные знания архитектуры современных сетей и ОС Windows и Linux;
• Понимание современных методов, техник и инструментов проведения кибератак, актуальных угроз информационной безопасности, тактик и техник злоумышленников, а также методов обнаружения и противодействия им;
• Базовые навыки работы с инструментами анализа и расследования инцидентов (Wireshark, Sysinternals, Velociraptor, FTK Imager, или аналогичные решения) будут преимуществом.

Условия:

• Гибридный формат работы, гибкое начало рабочего дня;
• Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только;
• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
• Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап;
• Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
• Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.