Специалист SOC

«Инфосекьюрити» — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Компания вышла на рынок в 2010 году и развивает не только ключевые сервисы, но и собственные разработки. С 2018 компания года входит в ГК Softline.

Обязанности:

• Мониторинг инцидентов в инфраструктуре Заказчика;
• Обработка и верификация карточек инцидентов;
• Формирование рекомендаций по первичному реагированию на инциденты в инфраструктуре заказчика;
• Реагирование на инциденты ИБ в инфраструктуре заказчика в соответствии с существующими регламентами реагирования;
• Взаимодействие с заказчиками по вопросам верификации и реагирования на инциденты;
• Участие в расследованиях.

• Высшее техническое образование в сфере ИБ или ИТ;

• Опыт работы в SOC (желательно в коммерческом) на L1 не менее 1 года как преимущество, без опыта тоже рассматриваем;

• Знание принципов работы сетевых технологий и протоколов;
• Знание операционных систем Windows/Unix на уровне продвинутого пользователя;
• Опыт работы с сырыми событиями СЗИ (АВЗ, МЭ, IDS/IPS, песочницы, NTA, EDR и т.д.), активного сетевого оборудования (маршрутизаторы, VPN и т.д.) и семействами ОС Windows/Unix;
• Навыки работы с SIEM (KUMA) на уровне анализа алертов и событий, разработки шаблонов фильтров для поиска;
• Навыки работы с IRP/SOAR (Security Vision) в части ведения карточки инцидента.

Будет плюсом:

• Понимание актуальных техник и тактик матрицы MITRE ATT&CK, современных угроз и уязвимостей, а также способов их обнаружения и противодействия;
• Опыт первичного реагирования на инциденты ИБ (блокировка/смена паролей УЗ, локализация сегментов сети/хоста, остановка процессов/служб и т.д.).

• Обсуждаемые условия дохода (оклад + премии);
• Отличное расположение и комфортный офис по адресу: г. Екатеринбург, улица 8 Марта, 49;
• График работы на испытательный срок - 5/2 (дневные смены), далее сменный график работы по 12 часов (2 рабочие смены день/ночь, 3 выходных);
• Открытость и готовность к диалогу топ-менеджмента компании;
• Программа ДМС со стоматологией;
• Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.;
• Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании.