Аналитик SOC/Ведущий аналитик в группу мониторинга и расследования инцидентов ИБ

Компания «Код безопасности» – российский разработчик программных и аппаратных средств защиты информации, приглашает в команду "Ведущего аналитика".

Обязанности:

• Поиск и тестирование функционала перспективных Open Source сервисов, их адаптация к текущей SOC-инфраструктуре;
• Настройка, эксплуатация, развитие сервисов SOC, их адаптация под текущих заказчиков услуг мониторинга ИБ;
• Выявление новых типов инцидентов ИБ и разработка сценариев их обнаружения;
• Разработка мер, направленных на повышение уровня ИБ;
• Изучение и применение перспективных способов выявления атак.

Требования:

• Опыт написания проектной документации и подготовки технической части проектов;
• Знание сетевых технологий на уровне не ниже CCNA;
• Практические знания в области построения, работы и поддержания инфраструктуры SOC;
• Опыт создания правил нормализации/корреляции событий ИБ;
• Опыт программирования на любом из скриптовых языков, автоматизации рутинных задач;
• Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.), участие в расследованиях потенциальных инцидентов ИБ;
• Опыт работы с коммерческими/бесплатными SIEM, SOAR, EDR, Deception, TI системами, а также лог-коллекторами;
• Опыт настройки/эксплуатации/адаптации Open Source решений для SOC;
• Понимание основных векторов атак, в том числе на корпоративные инфраструктуры, способов их обнаружения и предотвращения;
• Высшее/не полное высшее, желательно в области информационных технологий/ИБ;
• Чтение и понимание технической литературы, желательно свободное владение английским языком.

• Полное соблюдение ТК РФ;
• Гибкий график работы, комфортная и лояльная атмосфера в команде;
• ДМС после испытательного срока;
• Уровень заработной платы обсуждается с успешным кандидатом;
• Месторасположение - ст. м. Нагатинская, 10 мин. пешком от метро;
• Режим работы: исп. срок - офис, далее возможен "гибридный" формат работы.