Аналитик SOC

Работать можно дистанционно или в одном из наших основных офисов в Москве (Москва-Сити), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).

Мы предлагаем:

• Трудоустраиваем за день и только по ТК РФ;
• Полностью белую зарплату. Обсуждаем её уровень на собеседовании и вместе принимаем решение;
• Регулярно повышаем зарплату с ростом скиллов и по результатам работы;
• ДМС после испытательного срока;
• Работу по гибкому графику, который вы выбираете сами;
• Формат работы на выбор: из дома или из офиса;
• Можем выдать технику для работы из дома. В любой точке РФ;
• Работу без KPI и тайм-трекингов;
• Современное рабочее место, кофемашины, плюшки;
• Полную оплату обучения;
• Компенсируем половину твоих трат на спорт;
• Стильный корпоративный мерч и библиотека;
• Корпоративное такси в холода или если засиделся в офисе.

Чем предстоит заниматься:

• Поиск, выявление и реагирование на инциденты;
• Выявление аномальных активностей (threat hunting);
• Составление плейбуков.

Мы ожидаем, что у тебя есть:

• Опыт работы в SOC;
• Опыт создания правил корреляции и доработки с целью снижения ложноположительных сработок;
• Опыт расследования инцидентов ИБ и разработки рекомендаций по их предотвращению ;
• Опыт эксплуатации, как минимум, одного из решений SIEM: ArcSight, QRadar, Splunk, MaxPatrol SIEM, KUMA и т.п.;
• Опыт работы с одним из решений класса EDR, АВПО, IDS/IPS, DLP;
• Опыт автоматизации внутренних процессов работы SIEM, SOAR;
• Понимание принципов функционирования средств защиты информации;
• Понимание принципов функционирования сетевых технологий и средств сетевой безопасности;

Преимуществом будет:

• Опыт обучения аналитиков первой линии;
• Опыт администрирования Windows / Unix–систем и СУБД;
• Опыт работы с системами MaxPatrol SIEM и другими продуктами Positive Technologies;
• Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти);
• Участие в CTF, Киберполигонах и т.п.