Аналитик SOC

Мы в поисках специалиста на позицию Аналитик группы мониторинга и предотвращения кибератак (SOC).

График работы – сменный 24х7

Обязанности

Мониторинг ИБ (siem, ids/ips, nta, waf);
Выявление и реагирование на инциденты ИБ, первичное проведение внутренних расследований;
Взаимодействие со специалистами других направлений;
Автоматизация типовых кейсов.

Требования

Опыт обнаружения инцидентов ИБ;
Знание и понимание работы сетевых протоколов (OSI и/или tcp/ip);
Базовое понимание работы windows/*nix систем;
Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки);
Знание и понимание основных тактик и техник хакеров (MITRE ATT&CK и\или Cyber KillChain);
Опыт работы с системами сбора логов (SIEM);
Понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd/auditbeat);

Желательно:

Будет плюсом:

Разработка правил корреляции событий в SIEM системах
Разработка сигнатур на сетевой трафик (suricata/snort)
Автоматизация: python, bash, powershell;
Сертификаты SANS, OSCP;
Выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).

Условия

У нас очень комфортная культура и отзывчивые люди;
Команда состоит из настоящих профессионалов, готовых делиться опытом;
Мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
Формат работы: часть времени из дома, часть в офисе;
Наш офис находится всего в двух минутах пешком от метро Технопарк;
Бесплатный спортзал на первом этаже;
Социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
Льготное кредитование, программа корпоративных скидок от множества партнеров.