L1-SOC Инженер (Специалист по мониторингу и реагированию на инциденты безопасности)

Компания "Asterium" ищет талантливого и внимательного L1 SOC Инженера для усиления команды информационной безопасности нашей криптобиржи и криптокошелька.

В качестве L1 SOC Инженера, вы будете играть важную роль в обнаружении, анализе и реагировании на инциденты безопасности, защищая цифровые активы компании и наших клиентов в криптовалютной сфере.

Обязанности:

• Осуществление непрерывного мониторинга и своевременное реагирование на инциденты информационной безопасности в инфраструктуре криптобиржи и криптокошелька.
• Разработка и оптимизация сценариев выявления инцидентов ИБ (use cases) с учетом специфики криптовалютных операций.
• Написание, тестирование и поддержание правил корреляции в SIEM системе для обнаружения потенциальных угроз.
• Исследование актуальных киберугроз и эмуляция различных векторов атак с целью анализа возможности их детектирования.
• Формирование рекомендаций по защите и контроль их реализации.
• Настройка и поддержка взаимодействия SIEM с SOAR системой для автоматизации процессов реагирования.
• Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.
• Документирование создаваемых правил корреляции и сценариев реагирования.
• Участие в тренировках, киберучениях и кибериспытаниях SOC.
• Наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases) с фокусом на защиту криптовалютных транзакций.

Требования:

• Опыт работы в области информационной безопасности от 1 года, желательно в финтех-компаниях или криптовалютных проектах.
• Уверенные знания операционных систем Windows/Linux/MacOS.
• Опыт анализа лог-файлов и сетевого трафика.
• Опыт работы с SIEM-системами (Arcsight, ESM, Qradar, Splunk, KUMA/PT VM/SIEM).
• Опыт написания и оптимизации правил корреляции.
• Понимание техник и тактик атакующих по MITRE ATT&CK и Cyber Kill Chain.
• Базовые знания регулярных выражений (regexp).
• Базовые навыки программирования и автоматизации (Python, Bash, PowerShell).
• Опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash).
• Знание основных векторов атак, характерных для криптовалютной индустрии.
• Готовность к обучению и освоению новых технологий в сфере ИБ и криптовалют.
• Аналитический склад ума и внимание к деталям.
• Способность эффективно работать как самостоятельно, так и в команде.

Что будет плюсом:

• Опыт работы в SOC криптовалютных компаний или финтех-проектов.
• Знание специфических угроз и атак, направленных на криптобиржи и криптокошельки.
• Опыт разработки сценариев реагирования на инциденты ИБ в SOAR системах.
• Понимание принципов функционирования блокчейн-технологий и криптовалютных транзакций.
• Опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic).
• Знакомство с инструментами анализа вредоносного кода и методами обнаружения аномалий в криптовалютных транзакциях.
• Наличие профильных сертификатов в области информационной безопасности (CompTIA Security+, CCNA Cyber Ops, CEH и др.).
• Знание английского на уровне, достаточном для чтения технической документации и общения с международным сообществом безопасности.

Условия:

• Официальное трудоустройство, согласно ТК РУз.

• Техника: предоставляем необходимое оборудование (ноутбук, монитор и пр.)

• Рост: понятная карьерная траектория, участие в развитии нового направления.

• Команда: профессиональная среда без микроменеджмента, прозрачные процессы.

• Руководство, которое всегда старается прислушиваться к команде, чтобы все чувствовали себя комфортно.