Эксперт SOC (информационная безопасность)

Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.

Сейчас у вас есть возможность присоединиться к лучшей команде службы мониторинга информационной безопасности в качестве эксперта SOC!

Итак, вам предстоит:

• Экспертное участие в работе SOC
• Разработка логики детектирования атак
• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks)
• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка roadmap
• Минимизация ложноположительных срабатываний
• Участие в качестве линии эскалации для критичных инцидентов и комплексных атак
• Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии)
• Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников
• Участие в разработке новых и оптимизация существующих корреляционных правил
• Ведение базы знаний в рамках своей работы
• Ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting)
• Формирование отчетной документации в рамках своей работы
• Проактивный поиск угроз в инфраструктуре компании

Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:

• Опыт работы более 3 лет в области
• Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им
• Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10)
• Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать
• Опыт анализа ВПО (статический и динамический анализ файлов)
• Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, EDR и т.д.)
• Опыт администрирования ОС семейства Linux и Windows
• Знание концепций обеспечения защищенности ОС Windows и Linux
• Опыт разработки скриптов (Python, Powershell, Bash)

Что мы предлагаем:

• Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться
• Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.
• Конструктивную и открытую рабочую атмосферу
• Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках
• Корпоративные скидки на фитнес, обучение, путешествия и т.п.
• Служебную сотовую связь
• Гибридный формат работы