Аналитик SOC L2 (информационная безопасность)

Дата размещения вакансии: 11.11.2024
Работодатель: ГК Innostage
Уровень зарплаты:
з/п не указана
Город:
Казань
Требуемый опыт работы:
От 1 года до 3 лет
Группа компаний «InnoSTage» является поставщиком услуг в области разработки информационных систем и бизнес-решений, информационной безопасности и системной интеграции.
Мы ищем аналитика L2 в центр противодействия киберугрозам.
Что предлагаем:
Комфортные условия. Даем возможность настроить рабочий процесс под себя — гибкое начало дня и гибридный (либо полностью удаленный) формат работы. Заботимся о здоровье: расширенный ДМС со .стоматологией с первого месяца, страховка в зарубежных поездках, корпоративные психологи. Еще мы дарим бонусы к таким важным событиям в жизни, как свадьба или рождение ребенка.
Обучение и развитие. Cотрудники Innostage делятся практическим опытом и разработками на топовых конференциях, таких как PHDays и OffZone. Мы прокачиваем soft и hard skills сотрудников, как на внешних тренингах, так и регулярно устраиваем внутренние workshop. Обучение за наш счет. Есть доступ к корпоративной библиотеке Альпина. Нам важно, чтобы работа была не только эффективной, но и приятной.
Аккредитованная компания. Innostage входит в список аккредитованных организаций Минцифры. Мы предоставляем возможность получить отсрочку сотрудникам с профильным высшим образованием.
Активная корпоративная жизнь. Читаем книги, смотрим фильмы и потом оживленно обсуждаем их на встречах, играем в футбол, волейбол, баскетбол и ценим хорошие настолки.
Тебе предстоит:
  • Анализ файлов, журналов инфраструктурных сервисов и средств защиты информации;
  • Сбор и анализ полезных артефактов при расследовании инцидента, выстраивание их в цепочки, с последующим составлением отчетности;
  • Искать и выявлять аномальную активность, Threat Hunting;
  • Разработка и корректировка правил корреляции/нормализации с их последующей адаптацией под системы Заказчика;
  • Проведение инвентаризации подключенных к системе управления событиями безопасности источников и оценка уровня настроенного аудита;
  • Контроль доступности средств мониторинга/средств защиты информации/информационных систем;
  • Взаимодействие с группой мониторинга в рамках реагирования на нетиповые критичные инциденты, помощь, наставничество;
  • Верификация карточек инцидентов, обработанных группой мониторинга;
  • Формирование аналитических отчетов по Заказчикам;
  • Участие в развитии компетенций группы аналитики, подготовка внутренних митапов. Участие в передаче опыта новым сотрудникам.
Мы хотим видеть:
  • Опыт работы с SIEM системами (PT SIEM, KUMA и другие);
  • Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;
  • Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
  • Навыки работы с ОС Windows и Linux;
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения;
  • Понимание теоретической и практической части работы СЗИ (AV, FW, NGFW, IDS/IPS, EDR и т.п.);
  • Понимание процесса управления и расследования инцидентов;
  • Обладает хорошими аналитическими способностями и коммуникационными навыками.