Аналитик (SOC)

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, удаленная работа

Команда группы компании InnoStage (г.Казань) в поиске аналитика в Центр мониторинга информационной безопасности (ИБ) и реагирования на компьютерные инциденты. Смотрим специалистов по всей России.

Формат работы: можно работать из дома и на территории офиса.

На территории Республики Татарстан в городе Казань функционирует Центр мониторинга ИБ и реагирования на компьютерные инциденты (CyberART).
Работа в Центре позволяет специалистам изучить, внедрять и использовать передовые технологии и средства обнаружения и противодействия компьютерными атакам (SIEM, NTA, IRP/SOAR, SandBox и др.). Благодаря постоянному внутреннему обучению многие специалисты Центра уже получили такие сертификаты как Certified Ethical Hacker и Offensive Security (OSCP).

Задачи, которые необходимо решать:

  • Анализ событий с источников в инфраструктуре Заказчиков, выявление инцидентов ИБ и аномалий;
  • Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
  • Работы по техническому подключению Заказчиков – обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ;
  • Выполнение задач выделенного Аналитика по закрепленным Заказчикам;
  • Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
  • Участие в управлении инцидентами - реагирование на нетиповые критичные инциденты, участие в расследовании инцидентов ИБ;
  • Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
  • Участие в передаче опыта новым сотрудникам.

Требования:

  • Опыт работы с SIEM-системами, LogManagment - ArcSight, MaxPatrol SIEM, IBM QRadar, Elasticsearch, e.t.c
  • Практический опыт работы со СЗИ (AV, NGFW, EDR, IDS\IPS)
  • Опыт анализа логов от различных систем, умение их правильно интерпретировать;
  • Знания сетевых технологий, архитектур основных семейств ОС;
  • Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
  • Аналитические навыки и стремление доводить задачи до успешного завершения.

Приветствуется:

  • Опыт работы в структуре SOC;
  • Разработка правил корреляции SIEM, а также правил обнаружений атак для IDS/IPS;
  • Опыт разработки сценариев реагирования (playbook) на инциденты ИБ;
  • Опыт расследования инцидентов (network forensics, memory forensics, host forensics);
  • Знание TTPs злоумышленников, опыт работы с матрицей ATT&CK.
  • Опыт администрирования Windows/Unix-систем и СУБД (является преимуществом);
  • Знание стандартов в области информационной безопасности (ISO27001, NIST800-53) и федеральных законов (ФЗ №152 и ФЗ №187);
  • Наличие сертификата OSCP, CEH/ECSA, Security+

Мы готовы предложить в свою очередь:

  • Уровень оплаты труда обсуждаем индивидуально, все "белое", по ТК РФ
  • Гибкое начало рабочего дня
  • Формат работы: готовы смотреть специалистов на удаленный формат работы, готовы предложить рабочее место (Москва, Иннополис, Казань, Краснодар)
  • Постоянный рост и развитие компетенций (также имеется внутренняя система грейдов)
  • Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника
  • Дополнительное медицинское страхование (ДМС)
  • Компания организует и оплачивает сдачу сертификационных экзаменов
  • Английский язык для сотрудников и детей сотрудников

Ключевые навыки

Информационная безопасность
Аудит безопасности
Python
Средства криптографической защиты информации
Информационные технологии

Вакансия опубликована 9 октября 2021 в Казани

Похожие вакансии