Аналитик информационной безопасности (SOC)

Команда технического департамента

Помогает бизнесу быстрее запускать сервисы и обеспечивать их надежность, производительность и безопасность, делать ежедневную работу сотрудников нашей компании удобной и приятной. Команда отвечает за общую инфраструктуру компании и развитие внутренних инструментов.

В технический департамент Mail.ru Group входит отдел эксплуатации, техническая поддержка, автоматизация внутренних процессов, информационная безопасность, сетевой отдел и департамент информационных технологий.

Задачи:

Развитие системы управления инцидентами ИБ в Компании:

• разработка сценариев выявления инцидентов ИБ и аномальной активности;
• разработка требований по настройке журналирования в различных системах;
• подключение источников данных к SIEM системе;
• настройка правил корреляции и инструментальных панелей в SIEM системе;
• поддержание работоспособности SIEM системы и ее развитие.

Выполнение задач в части инфраструктурной безопасности:

• разработка и внедрение механизмов обеспечения информационной безопасности;
• проведение аудитов безопасности инфраструктурных систем и веб-проектов;
• исследование вопросов безопасности различных технологий, разработка рекомендаций по их безопасному использованию.

Требования:

• разбираться в основных типах атак и уязвимостей;
• умение моделировать атаки на информационные системы, понимание методов их выявления;
• понимание технологий сбора журналов событий с различных информационных систем;
• понимание принципов работы SIEM и log management систем;
• хорошие знания ОС Linux и Windows систем;
• хорошие знания в части сетевых технологий;
• умение программировать на скриптовых языках;
• умение общаться с людьми.

Работа в Mail.ru Group — это:

• проекты большого масштаба: соцсети, почтовые сервисы, киберспорт, портал, игры, электронная коммерция — в каждом есть возможность делать жизнь миллионов людей лучше;
• сложные и интересные задачи: высоконагруженные сервисы, которые задают уровень для конкурентов качеством и технологиями; быстрый рост в трендовых направлениях; амбициозные цели перед каждым проектом;
• оборудование: мощное железо, дополнительные мониторы, специализированные гаджеты — все для решения масштабных задач и экспериментов;
• команда: работа бок о бок со «звездами» IT-индустрии, каждый из которых может поделиться своей экспертизой;
• профессиональное развитие: прямо в офисе мы организуем митапы, конференции, встречи разработчиков и тестировщиков, семинары и тренинги, куда открыт доступ каждому сотруднику;
• новый опыт: лучшие сотрудники преподают в наших образовательных проектах, выступают на российских и международных конференциях;
• офис в 5 минутах от метро, крытый паркинг для всех сотрудников, велопарковка, а летом — прокат велосипедов, лонгбордов и самокатов;
• здоровье и спорт: программа ДМС доступна с первого месяца работы; для поддержания иммунитета круглый год во фреш-баре овощи и фрукты; собственный тренажерный и спортивный зал в офисе.