Аналитик SOC (Team lead)

В связи с развитием компании и расширением департамента информационной безопасности открыта позиция Аналитика SOC, для построения отдела с 0 и решения текущих задач.

НАШИ ПОЖЕЛАНИЯ К СПЕЦИАЛИСТУ:

• Опыт работы от 3-ех лет;
• Уметь писать правила кореляции, агрегации, парсинга.
• Понимание архитектуры SIEM;
• Опыт работы с RuSIEM;
• Опыт работы с PGSQL и MSSQL;
• Опыт анализировать логи, Kaspersky, Windows, Linux, WAF;
• Опыт детекта и реагирования на сетевом уровня;
• Опыт расследования инцидентов ИБ;
• Умение, опыт написания playbook;
• Знание и понимание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, MITRE ATT&CK, Cyber Kill Chain и т.д.);
• Знание сетевых технологий;
• Понимание работы AD;
• Менеджмент задач.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Координирование работы команды SOC;
• Мониторинг и анализ событий информационной безопасности (SIEM, WAF, СОВ, АВЗ и др.);
• Разработка правил корреляции событий;
• Написание сценариев реагирования на инциденты и автоматизация их работы;
• Поиск, анализ и координация устранения уязвимостей;
• Проверка работы корреляции событий при помощи эмуляции атак;
• Участие в формировании требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности;
• Участие в разработке политик и правил для предотвращения атак.
• Разработка документов реагирования на инциденты (playbook)

ЧТО МЫ МОЖЕМ ВАМ ПРЕДЛОЖИТЬ:

• Много интересной работы в сильном отечественном вендоре
• Стабильная белая заработная плата, оформление по ТК РФ с первого дня
• BPMSoft является аккредитованной ИТ-компанией
• Отличный офис с комфортным рабочим пространством, зонами отдыха, уютной кухней с кофемашиной, свежими фруктами и закусками, если тебе хочется общения
• Возможность профессионального и карьерного роста
• Обучение: корпоративный университет, электронная библиотека МИФ, вебинары с внешними и внутренними экспертами
• ДМС со стоматологией и сервисом психологической помощи после испытательного срока
• Скидки на пользование услугами страхования, скидки на изучение иностранных языков
• Карта лояльности от Inventive Retail Group (reStore, Мир Кубиков, Street Beat, Hiker, Samsung, Xiaomi, UNOde50)
• BestBenefits – сервис скидок и привилегий для корпоративных клиентов, пользователей и партнеров
• Футбольный, волейбольный и баскетбольный клубы, скидки на приобретение абонементов для занятий в фитнес клубе
• Корпоративные тарифы на сотовую связь
• Дополнительный день отдыха для родителей первоклассников 1 сентября
• Материальная помощь за рождение ребёнка
• Адекватное отношение со стороны руководства, отсутствие лишней бюрократии
• Технологическая команда. Гибкие и открытые!