Аналитик SOC L1

SIMPLITY — современная компания, динамично растущая на рынке услуг в области кибербезопасности и информационных технологий, аккредитованная как ИТ компания в Минцифра РФ, с молодым сплоченным коллективом ищет сотрудников в команду своего коммерческого SOCа.

Что мы предлагаем:

• Финансовое благополучие. Стабильная и прозрачная заработная плата;
• Широкая линейка бонусных программ;
• Возможность работать в молодой, быстро растущей компании (за последние 2 года мы выросли в 2,5 раза);
• Возможность получить международные сертификаты после 18 месяцев работы (CISSP, CISA, CISM, CRISC), Comptia CySA+);
• Сменный график работы;
• Классный лофтовый офис в историческом центре Москвы с собственным кафе, зоной отдыха и рекреации;
• Насыщенную корпоративную жизнь. Мы выезжаем на природу, играем в страйкбол, устраиваем гонки на снегоходах и квадроциклах и обсуждаем все это за теплым ужином в уютном атмосферном месте;
• Прозрачные и быстрые внутренние процессы. Мы против бюрократии. Каждый имеет возможность напрямую общаться с главой компании.

Чем предстоит заниматься:

• Мониторинг событий информационной безопасности в системах SIEM, EDR, IDS/IPS и других средствах мониторинга;

• Первичный анализ и triage алертов безопасности;

• Выявление и классификация потенциальных инцидентов информационной безопасности;

• Эскалация инцидентов аналитикам SOC L2 в соответствии с установленными процедурами

• Первичный сбор артефактов и контекста инцидента (IP-адреса, хэши файлов, домены, учетные записи, временные метки и др.);

• Проверка алертов на ложные срабатывания;

• Работа с индикаторами компрометации (IOC);

• Регистрация и сопровождение инцидентов в системе управления инцидентами;

• Выполнение стандартных процедур реагирования в соответствии с playbooks/runbooks SOC;

• Контроль корректности поступления событий безопасности в системы мониторинга;

• Выполнение базовых операционных действий в средствах защиты информации (по утвержденным инструкциям).

Что мы ожидаем от кандидата:

• Базовые знания информационной безопасности;

• Понимание принципов работы SOC и процессов мониторинга безопасности;

• Знание сетевых технологий и протоколов (TCP/IP, DNS, HTTP, SMTP);

• Понимание основных типов кибератак и распространенных векторов компрометации.

• Навыки анализа логов операционных систем и приложений;

• Базовое понимание принципов работы SIEM, EDR, IDS/IPS;

• Навыки работы с системами Linux и Windows на уровне уверенного пользователя или администратора;

• Аналитическое мышление и способность работать с большим объемом событий;

• Высшее образование в области информационной безопасности, ИТ или смежных направлений.

Будет преимуществом:

• Опыт работы с SIEM-системами (Wazuh, ELK / OpenSearch, Splunk, MP SIEM, RUSIEM, SmartMonitor и др.);

• Опыт работы с EDR/XDR решениями;

• Опыт работы с системами управления инцидентами (TheHive, DFIR IRIS, ServiceNow и др.).

• Базовые знания MITRE ATT&CK, Cyber Kill Chain, Sigma, YARA, а также опыт автоматизации на Python, PowerShell или Bash.;

• Навыки работы с регулярными выражениями;

• Базовый опыт настройки сетевой фильтрации и защищённых сетевых соединений (iptables/nftables, VPN, firewall policies);

• Опыт работы в технической поддержке или администрировании IT-систем.