Исследователь (2 линия SOC)

Дата размещения вакансии: 18.11.2024
Работодатель: ИнфоТеКС
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Артиллерийская улица 1
Требуемый опыт работы:
От 1 года до 3 лет

Дочерняя компания АО ИнфоТеКС, АО «Перспективный мониторинг» » приглашает на работу исследователя Security Operation Center (SOC). Мы предоставляем заказчикам услуги SOC по мониторингу событий безопасности и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений и администрированию систем и средств защиты информации. Наша Компания активно растет и развивается, интересных проектов становится всё больше, и в связи с этим мы ищем коллегу!

Нужно будет заниматься:

  • Анализом событий и выявлением нетиповых инцидентов ИБ.
  • Исследованием и анализом ИТ-инфраструктуры и процессов в защищаемых системах.
  • Регистрацией и сопровождением инцидентов в АИС.
  • Подготовкой рекомендации по усилению мер защиты и реагированию.
  • Расследованием компьютерных инцидентов.
  • Компьютерной криминалистикой (форензикой).
  • Анализом уязвимостей систем и приложений.
  • Разработкой и оптимизацией правил корреляции.
  • Анализом вредоносного ПО.

Наш соискатель:

  • Имеет профильное высшее образование.
  • Знает основы построения ИТ-инфраструктуры.
  • Имеет навыки работы с ОС Windows и Linux.
  • Знает стек TCP/IP. Понимает принципы построения защищенных сетей и использования сетевых технологий.
  • Ориентируется в теоретической и практической части работы СЗИ (AV, FW, NGFW, IDS/IPS, EDR и т.п.)
  • Имеет опыт работы с SIEM системами (PT SIEM, IBM Qradar, ELK SIEM и другие).
  • Имеет опыт разработки сценариев детектирования и реагирования на инциденты ИБ.
  • Имеет опыт работы с инструментами компьютерной криминалистики (Volatility, Autopsy, DFF и другие).
  • Умеет работать с инструментами анализа трафика и логов.
  • Обладает хорошими аналитическими способностями и коммуникационными навыками.
  • Знает английский язык на уровне чтения технической документации.

Будет преимуществом:

  • Знание основных тактик и техник MITRE ATT&CK.
  • Опыт работы с IDPS, FW, NGFW, WAF, SIEM.
  • Понимание методики и классификации уязвимостей CVE, CVSS.
  • Понимание OSINT.
  • Понимание процесса управления и расследования инцидентов информационной безопасности.
  • Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).
  • Способность работать в команде и быстро обучаться новым технологиям.
  • Опыт работы с платформой аналитики Elasticsearch.
  • Опыт работы с СУБД PostgresSQL/MSSQL.
  • Опыт участия в командном CTF, решений задач TryHackMe.

Условия работы:

  • работа в офисе в г. Санкт-Петербург, ул. Артиллерийская, 1, м. Чернышевская.
  • начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
  • оплачиваемое работодателем питание в офисе или кафе.
  • ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
  • корпоративные мероприятия и спортивные инициативы (футбол).
  • возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.