Аналитик SOC L1

О компании:

Мы создаем единую распределенную систему масштаба страны, которая преобразит опыт совершения покупок, а именно позволит «оцифровать» каждую единицу товара уже к 2025 году.

Это позволит каждому покупателю быть уверенным в качестве и происхождении товара, а производителям и продавцам — не только уменьшить долю неоригинальной продукции на рынке, но и оптимизировать производственно-логистические процессы и сократить издержки за счет возможностей аналитической подсистемы.

Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду.

Чем предстоит заниматься:

• Выявлять и анализировать инциденты ИБ с использованием SIEM и иных инструментов;

• Проводить анализ и мониторинг событий информационной безопасности в SIEM;

  Вырабатывать предложения по оптимизации правил корреляции в SIEM;

• Эскалировать инциденты ИБ на вышестоящие линии;

• Выполнять расследования типовых инцидентов ИБ;

• Анализировать данные систем мониторинга на предмет недоступности СЗИ;

• Взаимодействовать с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности;

• Подготовка аналитических справок по инциденту;

• Полный цикл ведения инцидента (до его закрытия).

От успешного кандидата мы ожидаем:

• Понимание принципов работы SIEM систем;

• Опыт расследования инцидентов и\или понимание данных процессов;

• Понимание основ информационной безопасности;

• Имеешь базовые знания принципов и сценариев реализации компьютерных атак;

• Понимание тактик компьютерных атак и их обнаружения;

• Базовые знания сетевых технологий;

• Понимание, как анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• Готовность к сменному графику.

Будет плюсом:

• Знание скриптового языка

• Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.);

• Опыт расследования инцидентов ИБ;

• Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты.

Что вам точно понравится:

• Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
• Возможность поработать с новыми технологиями и прокачать скиллы, постоянно развиваться.
• Молодая, экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
• Конкурентная ЗП, оформление по ТК РФ.
• ДМС со стоматологией после испытательного срока, ДМС для семьи с корпоративными скидками.
• Страхование жизни и здоровья.
• Корпоративный психолог.
• Buddy-поддержка во время адаптации.
• Обеспечиваем рабочей техникой на базе последних Macos / Windows.
• Возможность участия в митапах, конференциях.
• Корпоративный мерч.
• «Кафетерий» льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т. д)