Аналитик SOC (L3)

Информзащита - современный игрок в области информационной безопасности, предлагающий уникальные возможности для профессионального роста и развития, а также участие в захватывающих проектах по защите данных и кибербезопасности.

Мы ищем коллегу в команду третьей линии SOC :)

Задачи:

• Участие в разработке новых и оптимизации существующих корреляционных правил, детектирующих сценариев (UseCase);
• Экспертный анализ дампов сетевого трафика, журналов аудита с использованием SIEM и других инструментов в рамках инцидентов ИБ;
• Выявление признаков компрометации и признаков компьютерных атак (Compromise Assessment);
• Проактивный поиск угроз внутри инфраструктуры (Threat Hunting). Разработка логики выявления новых угроз;
• Написание сценариев реагирования (playbook) на инциденты ИБ и порядка действий при их расследовании (runbook);
• Аналитика данных об угрозах и работа с Threat Intelligence;
• Проведение исследовательской работы для выявления новых способов атак;
• Повышение охвата инфраструктуры мониторингом, подключение нестандартных источников событий, исследование новых способов осуществления расширенного аудита.

Дополнительные области профессиональной деятельности:

• Экспертное сопровождение заказчиков SOC;
• Развитие текущих сервисов SOC и разработка новых направлений;
• Формирование отчетной документации в рамках своей работы;
• Повышение уровня компетенций коллег и работников ИБ;
• Участие в организации и совершенствовании процессов автоматизированного реагирования и агрегации информации, поступающей от источников.

От Вас:

• Понимание технической архитектуры и процессов SOC;
• Экспертные знания в части понимания современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ (TTP, Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10);
• Экспертные понимание ландшафта угроз информационной безопасности и методов обеспечения безопасности корпоративной инфраструктуры;
• Опыт работы с SIEM системами (написание правил нормализации и корреляции, подключение источников);
• Опыт работы с СЗИ (AV, EDR, NGFW, IDS/IPS, WAF, Sandbox);
• Опыт работы с инструментами анализа трафика;
• Экспертные знания принципов работы сетевых технологий, протоколов (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов) и сетевой безопасности;
• Работа с журналами различных систем и механизмами их аудита (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Опыт проведения расследований инцидентов ИБ;
• Экспертное понимание архитектуры и механизмов безопасности ОС Windows, Linux, доменной инфраструктуры;
• Опыт использования скриптовых языков или иных способов автоматизации (Python, Powershell, Bash).

Будет Вашим преимуществом:

• Опыт поиска и устранения уязвимостей в инфраструктурных сервисах и веб-приложениях;
• Опыт поиска и анализа угроз (Threat Hunting, Threat Intelligence);
• Понимание процессов Red Team / Pentest / Purple Team;
• Успешные прохождения СTF, опыт решения заданий с платформ HackTheBox, TryHackMe;
• Опыт анализа ВПО (статический и динамический анализ файлов);
• Наличие сертификатов в области ИБ (например, OSCP, CISSP или аналогичных);
• Понимание принципов работы и администрирования систем виртуализации и контейнеризации, MacOS;
• Знание технологий и инструментов создания современных веб-приложений и актуальных для них угроз (OWASP Top 10 и т.п.);
• Знание нормативно-правовых актов и стандартов: 152 ФЗ, 126 ФЗ, 134 ФЗ, 98 ФЗ, 187 ФЗ, 1119 ПП РФ, приказы ФСТЭК № 17, № 21, PCI DSS, ISO 27000.

От нас:

• Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
• Дружный коллектив профессионалов;
• Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо;
• Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк;
• Многоуровневая подземная парковка;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный;
• Удобный график - гибкое начало/окончание рабочего дня;
• Возможности для повышения квалификации и сертификации, профессионального и карьерного развития;
• Разнообразные программы обучения сотрудников;
• Корпоративные скидки от компаний-партнеров;
• Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.