Аналитик SOC

Чем предстоит заниматься:

• Анализировать события информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.
• Выявлять и расследовать инциденты информационной безопасности и потенциальные векторы атак, разрабатывать меры реагирования на инциденты и методы обнаружения атак.
• Настраивать логику обнаружения (фильтровать ложные срабатывания, написание правил корреляции и т. д.).
• Проводить регулярные проверки и тесты для оценки эффективности существующих мер безопасности.
• Выбирать решения SIEM для работы SOC.

Что мы хотим видеть:

• Опыт от 3 лет в сфере информационной безопасности: выявление, расследование и устранение инцидентов.
• Анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.);
• Опыт работы с SIEM, EDR/XDR и опыт написания правил нормализации/корреляции событий ИБ.
• Знание актуальных угроз, уязвимостей, типовых атак на информационные системы и инструментов их реализации, а также методов их обнаружения и реагирования

Условия:

• Гибкий график работы;
• Полностью удаленный формат работы;
• Оплачиваемый отпуск продолжительностью 28 календарных дней в год;
• Sick days в течение года по согласованию с руководителем;
• Участие в разработке продукта, которым на ежедневной основе пользуются тысячи людей;
• У нас гибкие процессы и мы открыты ко всему новому и полезному;
• Развитие сотрудника в профессиональном и карьерном плане;
• Предоставляем все, что необходимо для продуктивной работы.