Ведущий аналитик SOC (SIEM)

Компания INTACT – системный интегратор, обладающий большим опытом в построении ИТ-инфраструктур. Мы реализуем комплексные проекты для средних и крупных компаний из разных отраслей экономики.

Компания INTACT предлагает полный спектр услуг от проектирования и внедрения решений до сервисной поддержки и обучения специалистов Клиента. Мы работаем с крупнейшими международными производителями оборудования и программного обеспечения.

В основе бизнеса Компании — быстрая реакция, гибкие условия сотрудничества, возможность выбора наилучшего решения из ряда альтернатив.

В связи с расширением проектов открываем вакансию ведущего аналитика SOC на FortiSIEM.

Ищем опытного специалиста по кибербезопасности, готового выстраивать систему SOC "0" и взращивать начинающих специалистов.

Чем предстоит заниматься:

• Выстраивание процессов реагирования на инциденты, развитие и внедрение инструментов автоматизации
• Расследование инцидентов и срабатываний системы мониторинга событий безопасности, определение приоритетности и критичности
• Принятие мер по устранению нарушений
• Threat hunting и проактивная работа: регулярный поиск аномалий в логах и трафике, которые не были выявлены сигнатурно
• Корректировка и разработка правил корреляции в SIEM / EDR для минимизации ложных срабатываний и повышения эффективности мониторинга
• Проведение углублённого анализа атак: сопоставление индикаторов компрометации, использование MITRE ATT&CK и Kill Chain для выявления техники злоумышленника.
• Обучение и менторинг аналитиков смежных подразделений компании (в перспективе - первой линии SOC).

Наши ожидания:

• Опыт работы в SOC на 2 или 3 линии или в подразделениях расследования инцидентов
• Практический опыт расследования кибератак (сетевые атаки, вредоносное ПО, компрометация учётных записей, внутренние угрозы)
• Опыт работы с системами SIEM (корреляция, парсинг, нормализация событий)
• Опыт написания корреляционных правил, детектирующих правил (уметь переложить теоретические знания/понимания в практические правила детекта)
• Опыт разработки playbooks
• Глубокое понимание принципов работы ОС Windows и Linux (аутентификация, журналы событий, процессы, сетевые стеки)
• Общее представление об архитектуре и функционировании корпоративной ИТ-инфраструктуры (AD, сетевые устройства, виртуализация, облака)

Будет преимуществом:

• Знание принципов действий злоумышленников, техник и тактик атак (желательно — опыт работы с MITRE ATT&CK)
• Опыт работы с EDR (обнаружение, расследование, изоляция)
• Опыт в Red/Blue Team exercises
• Опыт в DFIR (Digital Forensic Incident Response)
• Понимание основных векторов проникновения в инфраструктуру злоумышленников и методы противодействия им.

Мы предлагаем:

• Зарплата в рынке (готовы обсудить индивидуальные условия)
• В период больничных и отпусков размер заработной платы в 100% объёме, вне зависимости от стажа
• График гибридный в формате 4/1 (4 дня в офисе, 1 удаленно), офис в пешей доступности от метро Крылатское (7 минут)
• Компания является аккредитованной IT организацией в Минцифры

Какими плюшками порадуем:

• ДМС со стоматологией после испытательного срока
• Корпоративный фитнес DDX после испытательного срока
• Оплата мобильной связи
• Бесплатные обеды домашней еды и мировой кухни от кулинарий «За обе щёки» и «Кумир», а также фрукты, сладости и кофе
• Бесплатные билеты в кинотеатр сети КАРО
• Корпоративная скидка на билеты в театр г. Москвы
• Доступ к корпоративной библиотеке
• Бонусы и скидки от CORAL TRAVEL
• Очень френдли атмосфера – Генеральный директор совместно с HR проводит Welcome-ланчи для новичков в неформальной обстановке

С нами работают в долгую.