Главный аналитик SOC

Мы в поисках специалиста на позицию Главный специалист Центра Мониторинга ИБ.

Обязанности

Разработка правил корреляции и сценариев реагирования на актуальные угрозы (~80% времени);
Участие в процессах управления инцидентами (Incident Management).

Требования

Опыт работы с системами сбора логов (SIEM);
обязателен опыт работы с Elastic Stack в качестве SIEM системы;
Опыт разработки, тестирования, профилирования и внедрения правил корреляции, в том числе механизмы исключений на SIEM на базе ELK стэка;
опыт участия в расследовании инцидентов ИБ;
Знания\опыт администрирования Windows/Linux, включая безопасную конфигурацию (hardening);
Понимание работы основных сетевых протоколов;
Знание основных типов атак (MITRE ATT&CK) и уязвимостей (CWE/CVE), в т.ч. уязвимостей web-приложений (OWASP TOP 10);
Знание скриптовых языков (python, bash, powershell) и опыт написания скриптов.

Желательно:

Опыт работы с git, понимание ci\cd процессов;
Опыт работы с SOAR системами и участие в автоматизации сценариев реагирования\обогащения алертов.

Плюсом будет:

Увлечение хакингом и тестированием на проникновение, участие в Capture the Flag (CTF) и программах Bug Bounty;
Опыт работы и использования EDR систем.

Условия

У нас очень комфортная культура и отзывчивые люди;
Команда состоит из настоящих профессионалов, готовых делиться опытом;
Мы вкладываемся в развитие сотрудников: отправляем на курсы, проводим митапы;
Формат работы: часть времени из дома, часть в офисе;
Наш офис находится всего в двух минутах пешком от метро Технопарк;
Бесплатный спортзал на первом этаже;
Социальный пакет, включая ДМС, страхование выезжающих за рубеж и от несчастных случаев;
Доплата по больничным, выгодный отпуск в январе и мае, корпоративный пенсионный план;
Льготное кредитование, программа корпоративных скидок от множества партнеров.