Аналитик SOC

Мы – аккредитованная Минцифры IT-компания DNS Технологии, находимся в поиске Аналитика SOC в отдел информационной безопасности Санкт-Петербурга!

Команда администрирует и развивает инструменты выявления и предотвращения вторжений, антивирусной защиты, межсетевого экранирования. Отслеживает и обрабатывает срабатывания средств ИБ. Формирует и контролирует соблюдение регламентных документов в области информационной защиты.

Отдел динамично расширяется, поэтому нам необходимы специалисты, которые смогут быстро реагировать на сообщения о возможных инцидентах информационной безопасности группы компаний в Западном регионе, готовые проявить свой потенциал и развиваться вместе с нами!

Ключевые задачи:

• Мониторинг событий в системе XDR Kaspersky
• Управление потоком алертов: квалификация событий как инцидент или ложное срабатывание, расследование, эскалация на следующие уровни SOC
• Управление сообщениями об инцидентах от сотрудников группы обществ

Наши ожидания от кандидата:

• Опыт работы в SOC
• Понимание принципов работы средств защиты информации: (NGFW), IDS\IPS, EDR, WAF, KSC, песочницы
• Умение объяснить понятия: нормализация, корреляция, обогащение событий
• Верхнеуровневое понимание принципов функционирования операционных систем, системных директорий, системных средств управления и настройки
• Понимание принципов разграничения доступа в информационных системах как на уровне ОС так и сети
• Понимание модели TCP/IP в контексте реализации компьютерных атак. Базовые знания технологий и их применения
• Понимание основных схем атак, способов их реализации и обнаружения (Cyber Kill Chain, MITRE ATT & CK)

Будет плюсом:

• Участие в CTF (умение пояснить разбиравшиеся кейсы в команде).
• Прохождение курсов самообучения типа TryHackMe, HackTheBox и подобных.
• Опыт в разворачивании ELK стэка, Suricata, Wazuh.
• Опыт в написании скриптов (Bash, Powershell, Python).

Мы предлагаем:

• Развитую систему наставничества
• Систему грейдов для роста и развития внутри компании
• Командный подход к работе, где приветствуется атмосфера взаимопомощи и общения
• Разнообразные интересные задачи
• Лояльное отношение к дресс-коду

А еще:

• Трудоустройство по ТК РФ в официально зарегистрированной ИТ-компании и полностью “белую” заработную плату

• Ежегодную премию по результатам работы Компании

• Возможность приобретать товары Компании по специальной цене

• Компенсацию внешнего обучения по профилю 70%

• Скидки на обучение английскому языку

• Офис, оснащенный всей необходимой техникой для работы, а также местом для отдыха.

График работы: сменный, 2/2 с 10:00 до 22:00. Формат работы гибридный (офис и удаленная работа)

Кандидатов оцениваем по знаниям и навыкам, финальную заработную плату обговариваем после собеседования

Заработная плата растет в рамках системы грейдов и с приобретенным опытом может стать выше указанной в вакансии вилки