Компания создает одну из самых быстрых транспортно-логистических сетей в России и интернет-магазинов на собственной платформе.
В связи с активным расширением открыта вакансия Аналитика SOC
Задачи:
• Поиск, выявление и реагирование на инциденты
• Выявление аномальных активностей (threat hunting)
• Составление плейбуков
Требования:
• Опыт работы в SOC
• Опыт создания правил корреляции и доработки с целью снижения ложноположительных сработок
• Опыт расследования инцидентов ИБ и разработки рекомендаций по их предотвращению
• Опыт эксплуатации, как минимум, одного из решений SIEM: ArcSight, QRadar, Splunk, MaxPatrol SIEM, KUMA и т.п.
• Опыт работы с одним из решений класса EDR, АВПО, IDS/IPS, DLP
• Опыт автоматизации внутренних процессов работы SIEM, SOAR
• Понимание принципов функционирования средств защиты информации
• Понимание принципов функционирования сетевых технологий и средств сетевой безопасности
Будет плюсом
• Опыт обучения аналитиков первой линии
• Опыт администрирования Windows / Unix–систем и СУБД
• Опыт работы с системами MaxPatrol SIEM и другими продуктами Positive Technologies
• Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти)
• Участие в CTF, Киберполигонах и т.п.
Бенефиты
⁃ Все преимущества IT аккредитованной компании (отсрочка, ипотека и тд)
⁃ Performance review раз в год, но все зависит от успехов сотрудника.
⁃ После испытательного срока (три месяца) ДМС по России.
⁃ Готовы оплачивать образовательные курсы (только в рамках релевантных квалификаций занимаемой позиции).
- Удаленная работа. При желании можно посещать офис в Москве, Томске, Новосибирске и частично в Туле.
