Аналитик SOC L2

О компании:

Мы создаем единую распределенную систему масштаба страны, которая преобразит опыт совершения покупок, а именно позволит "оцифровать" каждую единицу товара уже к 2025 году.

Это позволит каждому покупателю быть уверенным в качестве и происхождении товара, а производителям и продавцам - не только уменьшить долю неоригинальной продукции на рынке, но и оптимизировать производственно-логистические процессы и сократить издержки за счет возможностей аналитической подсистемы.

Уже сейчас система обрабатывает миллиарды транзакций ежедневно и оперирует петабайтами данных на скоростях десятки тысяч запросов в секунду.

Чем предстоит заниматься:

• Мониторинг и управление событиями и инцидентами ИБ в SIEM;
• Мониторинг, приоритизация и классификация событий и инцидентов ИБ;
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для других департаментов по инцидентам ИБ;
• Подготовка и доработка правил корреляций;
• Подготовка и доработка правил нормализации;
• Подготовка и доработка правил обогащения;
• Участие в разработке новых сценариев выявления инцидентов в SIEM;
• Сопровождение процесса разработки инструкций реагирования на инциденты ИБ.

От успешного кандидата мы ожидаем:

• Релевантный опыт работы от 1 года;
• Высшее техническое образование;
• Понимание принципов функционирования и процессов ОС семейств Windows и Unix (как серверных, так и пользовательских);
• Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
• Опыт работы с SIEM системами;
• Опыт работы с СЗИ – IDS/WAF/NGFW/AV/EDR;
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Опыт работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ;
• Опыт программирования на любом языке;
• Наличие профильных сертификаций и повышений квалификации в области ИБ;
• Опыт выявления и эксплуатации уязвимостей в различных системах;
• Представление о Threat Intelligence/Threat Hunting;
• Знание законодательства РФ в сфере информационной безопасности;
• Знание английского языка.

Что вам точно понравится:

• Сложные и интересные задачи, работа с реально большими объемами данных и современным востребованным стеком.
• Возможность поработать с новыми технологиями и прокачать скиллы, постоянно развиваться.
• Молодая, экспертная, увлеченная и талантливая команда, у которой можно многому научиться, культура открытости и взаимопомощи.
• Конкурентная ЗП, оформление по ТК РФ.
• ДМС со стоматологией после испытательного срока, ДМС для семьи с корпоративными скидками.
• Страхование жизни и здоровья.
• Корпоративный психолог.
• Buddy-поддержка во время адаптации.
• Обеспечиваем рабочей техникой на базе последних Macos / Windows.
• Возможность участия в митапах, конференциях.
• Корпоративный мерч.
• “Кафетерий” льгот (возмещение расходов на любое самообразование, спорт, ДМС для членов семьи, доступ к ИТ сервисам и т.д)