Аналитик 2/3 линии SOC (L2/L3)

Уральский центр систем безопасности (УЦСБ) – аккредитованная IT-компания – системный интегратор, реализующий масштабные проекты в сфере информационной безопасности.

Входим в ТОП-15 крупнейших компаний России в сфере защиты информации и более 17 лет оказываем бизнесу услуги в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

В команде УЦСБ работают более 900 сотрудников, одним из которых можешь стать ты!

USSC-SOC (Корпоративный центр мониторинга информационной безопасности) - подразделение, которое реализует непрерывный мониторинг кибербезопасности, выявляет современные угрозы и минимизирует возможный ущерб, реагируя на инциденты в кратчайшие сроки.

Мы в поиске специалистов/экспертов в области информационной безопасности, которые на практике знают, что такое инциденты ИБ, как их выявлять и как с ними бороться.

Задачи:

• Консультирование L1-аналитиков по инцидентам ИБ. USSC-SOC функционирует в режиме 24/7, во внерабочее время организуются дежурства для учета возможных обращений,
• Участие в реагированиях и расследованиях нетиповых инцидентов,
• Разработка сценариев обнаружения и реагирования на инциденты информационной безопасности (правила корреляции, плейбуки SOAR, др.),
• Разработка рекомендаций по реагированию, ликвидации последствий, предотвращению повторного возникновения инцидентов,
• Выборочная проверка результатов обработки инцидентов,
• При необходимости взаимодействие с Заказчиками по вопросам обнаружения, расследования и реагирования на инциденты ИБ,
• Проактивный поиск и обнаружение угроз (Threat Hunting),
• Исследование подходов и инструментария нарушителей ИБ, анализ сведений баз данных Threat Intelligence,
• Участие в пополнении базы знаний USSC-SOC.

Что нужно, чтобы успешно работать:

• Знания OC семейства Windows, Unix, сетевых технологий (сети Ethernet),
• Знания методов, инструментов и технологий проведения атак, актуальных угроз ИБ,
• Знания и практический опыт выявления, расследования, реагирования на инциденты ИБ,
• Знание принципов и технологий сетевой безопасности, понимание технологии мониторинга информационной безопасности,
• Знания в области безопасности ОС, приложений, баз данных,
• Умение анализировать события из лог-файлов, приветствуется опыт работы с SIEM,
• Навыки поиска и структурирования информации в разнородных источниках (логи ОС, IDS, иных средств защиты информации), умение формулировать аргументированные выводы на основе обнаруженной информации,
• Внимательность, самостоятельность, умение доводить задачи до конца.

От нас:

• Официальное трудоустройство и полностью белая зарплата – всегда вовремя;

• Работа в аккредитованной ИТ-компании;

• Уровень заработной платы обсуждается индивидуально с каждым кандидатом и зависит от уровня твоих знаний и компетенций;

• Комфортные условия: современный офис рядом с парком, уютная кухня с чаем и кофе, вкусняшки каждую пятницу;

• График работы: 5/2, с 9:30 до 18:30, возможность варьировать время начала и окончания рабочего дня, а также работать в гибридном формате;

• Возможность работать удалённо (предоставляем всю необходимую технику, а также используем современные сервисы для коммуникации внутри компании, чтобы комфортно решать задачи даже на дистанции);

• Качественная адаптация: система наставничества, поддержка опытных и вовлеченных коллег;

• Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, ревью, занятия английским языком. Новые зоны роста;

• Возможность участвовать в конференциях в роли спикера/слушателя, а также профессиональные сообщества: аспирантское движение, направление R&D, собственная ежегодная конференция ИБ - IT IS Conf;

• Крутые корпоративные мероприятия: праздники, сплавы, турпоходы;

• Поддержка спорта: фитнес, бассейн, баскетбол, скалодром, йога, компенсация личных затрат на занятия спортом;

• Забота о здоровье – предоставляем ДМС после адаптационного периода.

Присылай нам резюме, если всё это о тебе, и наша корпоративная культура тебе откликается:)