SoftMaster - активно растущая IT-компания, реализующая международные проекты и инновационные решения в сфере iGaming. Наша команда насчитывает уже более 600 сотрудников, работающих как из основных офисов в России и Беларуси, так и из других локаций по всему миру. Продукты, разработанные SoftMaster, активно применяются крупнейшими мировыми онлайн-казино и позволяют нам уже не один год занимать лидирующие позиции в индустрии.
Мы ищем квалифицированного специалиста среднего уровня для роли инженера-аналитика SOC и специалиста по управлению инцидентами, который станет частью нашей команды профессионалов в области информационной безопасности. Если вы обладаете глубокими знаниями в области кибербезопасности, умеете работать с современными инструментами безопасности и готовы к работе в SOC для обеспечения защиты информационных активов компании, мы будем рады принять вас в нашу команду.
Обязанности:
• Анализ текущих угроз и тенденций в области кибербезопасности для предложения улучшений стратегии.
• Сотрудничество с командой для мониторинга и реагирования на инциденты безопасности.
• Координация действий между различными отделами при обнаружении и расследовании инцидентов.
• Настройка и поддержка системы SIEM на базе Wazuh .
• Создание и автоматизация процессов реагирования.
• Развертывание, настройка, управление и оптимизация решений для расширенного обнаружения и реагирования.
• Настройка корреляций и алертов в системе
• Анализ выявленных инцидентов и оценка риска их влияния на бизнес.
• Внедрение компенсирующих мер и координация с смежными отделами для эффективного устранения выявленных проблем.
• Обеспечение соответствия процесса best practice и стандартам безопасности.
• Сопровождение внутренних и внешних аудитов безопасности (в контексте мониторинга).
• Активное участие в расследованиях выявленных инцидентов, анализ причин и разработка мер по предотвращению повторений.
• Использование инструментов для анализа логов и событий.
• Консультирование по вопросам мониторинга безопасности при внедрении новых проектов и технологий.
Требования:
• Минимум 3-5 лет опыта на аналогичной или смежной должности в финансовых и IT-компаниях.
• Опыт работы с SOC/SIEM, включая мониторинг, анализ и реагирование на инциденты безопасности.
• Понимание системы менеджмента информационной безопасности по стандарту ISO 27001.
• Знание международных стандартов и лучших практик в области информационной безопасности (например, NIST, CIS).
• Опыт работы с инструментами и технологиями безопасности, такими как:
• SIEM: Splunk, Wazuh
• IDS/IPS: Snort, Suricata
• FW: Fortinet, Cisco,
• Системы управления уязвимостями: Qualys, Nessus, OpenVAS
• Опыт проведения анализа инцидентов, разработки планов реагирования.
• Знание методологий управления рисками и уязвимостями.
• Опыт работы с скриптовыми языками (Python, Bash).
• Высокий уровень аналитических способностей и внимания к деталям.
• Способность быстро реагировать на инциденты и принимать обоснованные решения.
• Отличные коммуникативные навыки (soft skills) для взаимодействия с различными отделами и уровнями персонала.
• Способность работать в условиях многозадачности и быстро меняющихся приоритетов.
Что мы предлагаем:
-
официальное трудоустройство по ТК РБ с первого дня, оплачиваемый отпуск и полный социальный пакет;
-
нормированную 40-часовую рабочую неделю, график 5/2 и гибкое начало рабочего дня;
-
комфортный офис с современным рабочим пространством и возможностью улучшить свое рабочее место по запросу (например, выбрать удобное кресло, клавиатуру, мышь);
-
3 оплачиваемых sick days в год;
-
доступ к внутренней библиотеке курсов, а также возможность прохождения внешнего обучения за счет компании;
-
широкий выбор ароматного чая, бодрящего кофе, полезных снеков, свежих фруктов и других вкусных перекусов на уютной офисной кухне, чтобы поддерживать энергию и оставаться продуктивными в течение дня;
-
пятничные обеды из лучших ресторанов города за счёт компании;
-
тимбилдинги, корпоративы, настольные игры — мы умеем не только работать, но и классно отдыхать вместе!
В компании поддерживается атмосфера, где можно развиваться, делиться знаниями и работать в комфортных условиях без строгих правил и дресс-кода.
Чтобы стать частью нашей команды, необходимо пройти следующие этапы:
-
Письменный тест.
-
Интервью с HR и руководителем отдела.
Мы рассматриваем все отклики и свяжемся с подходящими кандидатами.
Спасибо за ваш интерес к SoftMaster!
