Аналитик SOC

О компании:

Мы создаем единую распределенную систему масштаба страны, которая преобразит опыт совершения покупок, а именно позволит "оцифровать" каждую единицу товара уже к 2025 году.

Это позволит каждому покупателю быть уверенным в качестве и происхождении товара, а производителям и продавцам - не только уменьшить долю неоригинальной продукции на рынке, но и оптимизировать производственно-логистические процессы и сократить издержки за счет возможностей аналитической подсистемы.

Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду.

О команде:

Центр мониторинга и противодействия кибератакам

Чем предстоит заниматься:

• Мониторинг и управление событиями и инцидентами ИБ в SIEM;

• Мониторинг, приоритизация и классификация событий и инцидентов ИБ;

• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для других департаментов по инцидентам ИБ;

• Ставить задачи на сбор логов для выявления инцидентов в SIEM системе;

• Написание и актуализация правил корреляции и нормализации;

• Участие в разработке новых сценариев выявления инцидентов в SIEM.

От успешного кандидата мы ожидаем:

• Релевантный опыт работы от 3 лет;

• Понимание принципов функционирования и процессов ОС семейств Windows и Unix (как серверных, так и пользовательских);

• Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;

• Опыт работы с SIEM системами;

• Опыт работы с СЗИ – IDS/WAF/NGFW/AV/EDR;

• Опыт анализа логов от различных систем, умение их правильно интерпретировать;

• Опыт работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ;

• Опыт программирования на любом языке;

• Опыт выявления и эксплуатации уязвимостей в различных системах;

• Представление о Threat Intelligence/Threat Hunting.

Будет плюсом:

• Высшее техническое образование;
• Знание законодательства РФ в сфере информационной безопасности;
• Наличие профильных сертификаций и повышений квалификации в области ИБ;
• Знание английского языка.

Что вам точно понравится:

• Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
• Возможность поработать с новыми технологиями и прокачать скиллы, постоянно развиваться.
• Молодая, экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
• Конкурентная ЗП, оформление по ТК РФ.
• ДМС со стоматологией после испытательного срока, ДМС для семьи с корпоративными скидками.
• Страхование жизни и здоровья.
• Корпоративный психолог.
• Buddy-поддержка во время адаптации.
• Обеспечиваем рабочей техникой на базе последних Macos / Windows.
• Возможность участия в митапах, конференциях.
• Гибкое начало рабочего дня.
• Возможность работать удаленно/частично удаленно, в офисе в Москве или Санкт-Петербурге.
• Корпоративный мерч.
• “Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)