Аналитик SOC L3

Наши задачи:

• Разработка правил корреляции и сценариев выявления инцидентов ИБ;
• Разработка сценариев реагирования на инциденты ИБ аналитиками SOC;
• Выявление уязвимостей в разрабатываемых бизнес-приложениях компании с последующим контролем устранения;
• Активное участие в разработке автоматизированной платформы по реагированию на инциденты ИБ;
• Анализ и реагирование на киберугрозы с последующем составление задач на доработку ПО;
• Проактивный поиск угроз, их анализ и формирование рекомендаций по их минимизации или устранению;
• Расследование инцидентов ИБ с составлением SECDEP на устранение уязвимостей в разрабатываемом ПО;
• Актуализация процесса поиска индикаторов компрометации данных в ИТ инфраструктуре;
• Участие в процессе устранения последствий кибер-атак в ИТ инфраструктуре;
• Актуализация информации в корпоративной системе управления знаниями службы мониторинга и реагирования;
• Администрирование и поддержка архитектуры разрабатываемой SOAR-системы;
• Мониторинг и анализ событий ИБ от внешних источников, Threat Hunting платформ;
• Фильтрация ложных сценариев срабатывания;
• Взаимодействие с другими подразделениями по вопросам реагирования и устранения инцидентов ИБ, включая последующую доработку бизнес-приложений;
• Подготовка отчетов для руководителя;
• Использование описания угроз согласно классификации Cyber Kill Chain и MITRE ATT&CK.

Требования:

• Опыт на аналогичной роли от 3-х лет;
• Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.);
• Знание СЗИ и контроля защищенности (ArcSight, Splunk, Elasticsearch, DLP Systems, SecurityVision, Balabit, Ivanti, AV systems, Tenable.sc, Nessus, Kali linux и пр.);
• Знание принципов построение и функционирования сетей и протоколов стека TCP/IP;
• Опыт автоматизации (powershell, bash, python);
• Знания принципов работы DLP, IDS, IPS, EDR, IRP, Honeypot, Sandbox;
• Практический опыт расследования инцидентов ИБ, сбор доказательной базы;
• Экспертные знания и практический опыт расследования инцидентов информационной безопасности;
• Знания в области криптографии;
• Знание программного обеспечения:

Условия:

• Оформление по ТК РФ с официальной заработной платой;
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), гибридный / удаленный формат работы;
• Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
• Развитая система компенсаций и льгот;
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
• Страхование жизни и здоровья;
• Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
• Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
• Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию.