SOC-аналитик (дежурная смена)
ГородМосква
НаправлениеИнформационная безопасность
Дата публикации11.08.2022
Нажимайте смело — отклик произойдет только на следующем шаге

SOC-аналитик (дежурная смена)

Мы в поисках специалиста на позицию Аналитик группы мониторинга и предотвращения кибератак (SOC).
График работы – сменный 24х7

Обязанности
  • Мониторинг ИБ (siem, ids/ips, nta, waf);
  • Выявление и реагирование на инциденты ИБ, проведение внутренних расследований;
  • Взаимодействие со специалистами других направлений
Требования
  • Опыт обнаружения инцидентов ИБ;
  • Знание и понимание работы сетевых протоколов (OSI и/или tcp/ip);
  • Базовое понимание работы windows/*nix систем;
  • Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки);
  • Знание и понимание основных тактик и техник хакеров (MITRE ATT&CK и\или Cyber KillChain);
  • Опыт работы с системами сбора логов (SIEM);
Понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd/auditbeat);
Желательно:
  • Опыт администрирования Windows/*nix систем и Active Directory;
  • Опыт обнаружения и/или противодействия redteam/APT;
  • Опыт работы с EDR, NTA или IDS/IPS, WAF
Опыт работы с ELK стеком.
Будет плюсом:
  • Разработка правил корреляции событий в SIEM системах;
  • Разработка сигнатур на сетевой трафик (suricata/snort);
  • Автоматизация: python, bash, powershell;
  • Сертификаты SANS, OSCP;
  • Выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).
Условия
  • У нас очень комфортная культура и отзывчивые люди;
  • Команда состоит из настоящих профессионалов, готовых делиться опытом;
  • Мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
  • формат работы: часть времени из дома, часть в офисе;
  • Наш офис находится всего в двух минутах пешком от метро Технопарк;
  • Бесплатный спортзал на первом этаже;
  • социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
  • Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
  • Льготное кредитование, программа корпоративных скидок от множества партнеров.