Аналитик SOC L2

Москва, Огородный проезд, 16/1с5

Метро: Бутырская

Описание вакансии

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1

Обязанности:

Проведение углубленного анализа событий информационной безопасности, переданных аналитиками первой линии SOC.
Выявление, анализ и расследование инцидентов информационной безопасности различного уровня сложности.
Определение источников, причин и последствий инцидентов информационной безопасности.
Анализ действий злоумышленников, используемых техник, тактик и процедур (TTP).
Поиск и анализ индикаторов компрометации (IOC) в информационной инфраструктуре компании.
Подготовка рекомендаций по локализации, устранению и предотвращению инцидентов информационной безопасности.
Участие в процессе координации мероприятий по реагированию на инциденты совместно с ИТ и владельцами информационных систем.
Разработка, настройка и актуализация правил корреляции, сценариев обнаружения угроз и контента SIEM.
Анализ эффективности существующих правил обнаружения и снижение количества ложноположительных срабатываний.
Разработка новых сценариев выявления атак и подозрительной активности.
Работа с платформами SIEM, EDR/XDR, IDS/IPS и иными средствами защиты и мониторинга безопасности.
Подготовка аналитических отчетов, технических заключений и материалов по результатам расследований.
Ведение и актуализация базы знаний SOC, сценариев реагирования и методических материалов.
Участие в развитии и автоматизации процессов мониторинга, обнаружения угроз и реагирования на инциденты информационной безопасности.

Участие в процессах Vulnerability Management и оценке рисков эксплуатации выявленных уязвимостей.

Требования:

Технические знания и навыки:
Знание основ информационной безопасности:
- принципы обеспечения информационной безопасности;
- современные угрозы информационной безопасности и методы их реализации;
- техники и тактики злоумышленников;
- модель MITRE ATT&CK;
Понимание принципов работы сетей (TCP/IP, DNS, HTTP/HTTPS, VPN, firewall, сетевое оборудование).
Знание основных классов СЗИ и понимание принципов их работы.
Умение анализировать логи и события безопасности.
Знание ОС Linux (инфраструктура построена на базе Astra Linux).
Знание архитектуры и механизмов безопасности операционных систем Windows и Linux (Linux предпочтительно).
Опыт работы с SIEM KUMA или другими SIEM-системами.
Навыки программирования и опыт автоматизаци процессов SOC приветствуются.
Образование и опыт работы
высшее образование в области информационной безопасности, информационных технологий, вычислительной техники или смежных технических направлений;
опыт работы в сфере информационной безопасности не менее 1 года;
опыт работы в SOC, CERT, CSIRT или подразделении мониторинга информационной безопасности;
опыт расследования инцидентов информационной безопасности и реагирования на компьютерные атаки.

Условия:

Работа в офисе в Москве 5/2.
Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный "белый" доход.
Забота о здоровье. Оформим полис ДМС.
Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активности не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
Конкурентная заработная плата.
Добираться легко. Мы находимся в трех минутах от станции м. Бутырская.