В связи с расширением штата ищем в команду аналитика SOC
Что предстоит:
Участие в развитии технологического стека SOC (SIEM - обязательно, SOAR, TI, Anti-APT и пр.);
Обеспечение процесса мониторинга попыток компрометации информационных систем и инфраструктуры Компании;
Реагирование, эскалация, проведение расследований и контроль мер по устранению последствий инцидентов информационной безопасности;
Выработка и применение превентивных мер обеспечения информационной безопасности;
Развитие и поддержание процессов управления инцидентами;
Определение профиля легитимного поведения ключевых процессов и сервисов ИТ-инфраструктуры, а также СЗИ для выявления возможных аномалий;
Разработка и актуализация существующих правил выявления инцидентов, сценариев реагирования;
Определение и сбор метрик информационной безопасности;
Участие в разработке регламентов, политик и правил по направлению ИБ.
Что требуется:
Опыт работы в информационной безопасности от 1-го года;
Опыт работы с SIEM и IRP/SOAR системами;
Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения;
Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, MITRE ATT&CK, Cyber Kill Chain и т.д.);
Знание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, систем виртуализации, контейнеризации, оркестрации);
Понимание технологий и архитектуры построения корпоративных сетей, ОС и баз данных, опыт построения их защиты;
Понимание процессов функционирования SOС/CERT, внутренних служб/структур реагирования на инциденты ИБ.
Что предлагаем:
Гибридный формат работы (возможен полностью удаленный формат работы);
Льготные ипотечные условия кредитования;
Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
ДМС с первого дня и скидки на страхование для близких;
Корпоративная пенсионная программа;
Детский отдых и подарки за счет Компании;
Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию;
Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте