Senior SOC/SIEM Expert

Дата размещения вакансии: 16.01.2025
Работодатель: LLC Omniverse
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Omniverse — рекрутинговое агентство, состоящее из команды профи, которые помогают находить лучших сотрудников для крупных IT и Digital компаний.

Наша цель — идеально сочетать ваши навыки и ожидания, чтобы помочь вам найти работу мечты.

Один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.

Эта компания активно развивается и сейчас ищет себе в команду Senior SOC/SIEM Expert.

Чем предстоит заниматься:

  • Настройкой, управлением и поддержкой Системы Обнаружения и Реагирования на Инциденты (SIEM);
  • Мониторингом и анализом событий безопасности, инцидентов и угроз в режиме реального времени;
  • Анализом логов из различных источников событий ИБ, разработкой нормализаторов/декодеров логов во внутренний формат SIEM;
  • Автоматизацией процесса реагирования на типовые алерты;
  • Расследованием инцидентов, включая определение причин, масштабов и последствий, а также предложением рекомендаций по предотвращению аналогичных инцидентов в будущем;
  • Сбором и анализом артефактов для дальнейшего расследования инцидентов (работа с Linux-системами обязательна);
  • Исследованием актуальных кибератак, участием в разработке и тестировании правил детектирования для SIEM;
  • Проведением анализа уязвимостей и участием в планировании мероприятий по укреплению безопасности;
  • Обеспечением соблюдения стандартов безопасности и соответствия нормативным требованиям.

Наш идеальный кандидат:

  • Имеет опыт работы в сфере кибербезопасности не менее 5 лет, включая опыт работы с SIEM, SOC и расследованием компьютерных инцидентов;
  • Обладает глубокими знаниями и опытом работы с различными SIEM-платформами (Wazuh, ELK/OpenSearch, Splunk и т. д.) и другими инструментами мониторинга;
  • Имеет опыт работы с механизмами обнаружения и предотвращения атак, включая Firewalls, IDS/IPS/HIDS/HIPS, EDR и AV;
  • Умеет разрабатывать скрипты (Python, Bash и т. д.) для автоматизации рутинных задач;
  • Понимает жизненный цикл инцидентов, умеет эффективно реагировать и координировать действия в случае киберинцидентов;
  • Имеет опыт работы с инструментами Volatility, Velociraptor, SleuthKit, Wireshark и их аналогами для Linux-инфраструктуры;
  • Обладает глубоким пониманием и опытом работы с ОС Linux;
  • Знает методы анализа киберугроз и инцидентов (IOCs, Yara rules и т. д.);
  • Умеет анализировать логи, сетевой и системный трафик (SPAN, NetFlow и т. д.).

Вашим преимуществом будет:

  • Знание и опыт работы с облачными платформами (AWS, Azure, GCP) с точки зрения SOC/SIEM;
  • Знание и опыт применения технологий обнаружения аномалий, машинного обучения, искусственного интеллекта для распознавания нетипичного поведения в сети;
  • Понимание принципов работы сетей, протоколов и угроз информационной безопасности;
  • Знание стандартов NIST, ISO/IEC 27001, CIS Controls;
  • Знание основ криптографии и методов шифрования;
  • Опыт работы с Kubernetes на уровне администрирования;
  • Опыт в обучении персонала по вопросам кибербезопасности и использованию SIEM.

Мы предлагаем:

  • Дружную команду крутых специалистов и максимально комфортную рабочую атмосферу;
  • Полностью оборудованное рабочее место;
  • Офис в бизнес-центре класса «А» или возможность полностью удаленной работы;
  • 5/2, гибкое начало рабочего дня (до 11 ч), рабочий день (9 ч);
  • Частичную компенсацию занятий в фитнес-зале и английского языка;
  • Корпоративную библиотеку;
  • Корпоративы с выездами на природу и призами, тимбилдинги, мастер-классы и тд.

Для новых сотрудников из других городов и стран, желающих релоцироваться, у нас предусмотрен релокационный пакет после прохождение испытательного срока.​​​​​​​​​​​​​​