Middle/Senior SOC analysts (возможна релокация на Кипр)

Привет!

Мы компания QUADCODE, разрабатываем трейдинговую SaaS платформу для клиентов по всему миру.

Сейчас мы ищем человека на позицию MIDDLE/SENIOR SOC ANALYSTS в команду SECURITY OPERATIONS CENTRE. Здесь команда занимается сбором и нормированием событий безопасности, мониторингом событий безопасности и оперативным реагированием на приборах безопасности.

ПЕРВЫЕ 3 ЗАДАЧИ, КОТОРЫЕ БУДУТ СТОЯТЬ ПЕРЕД ТОБОЙ:

1. Тестирование качества данных, которые поступили для анализа.
2. Разработка и тестирование поисковых запросов для выявления атак.
3. Разработка и тестирование плана реагирования.

ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.

А ТАКЖЕ:

• разработка правил корреляции событий;
• написание плейбуков реагирования на инциденты и автоматизация их работы;
• мониторинг и анализ событий информационной безопасности;
• реагирование, сдерживание и восстанавливление во время инцидентов;
• поиск, анализ и координация устранения уязвимостей;
• улучшение рабочих процессов команды;
• проверка работы корреляции событий при помощи эмуляции атак;
• проводить формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.

КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:

• профильный опыт работы в SOC в качестве аналитика от 3 лет;
• опыт (триажа) уязвимостей;
• опыт исследования в качестве аналитика L2, в том числе с привлечением удаленных сотрудников;
• опыт сбора индикаторов компрометации из различных систем;
• опыт проверки работы корреляционных поисков при помощи эмуляции атак;
• широкий кругозор в области ИТ безопасности;
• знания и опыт работы с Mitre ATT&CK;
• знания механизмов защиты современных операционных систем;
• знание SQL и опыт работы с реляционными базами данных;
• знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;

ПЛЮСОМ БУДЕТ:

• опыт работы в финтехе;
• глубокие знания современных ИТ-технологий;
• опыт работы с SIEM-системами в части сопровождения;
• опыт составления регулярных выражений;
• опыт работы с уязвимостями в программах и приложениях;
• опыт использования сканеров уязвимостей (nmap, Nessus);
• опыт работы с EDR;
• опыт анализа сетевого трафика.

• Полностью белая зарплата.
• Возможна релокация на Кипр после испытательного срока.
• ДМС со стоматологией и страховкой путешественника.
• 3 sick days без больничного в квартал.
• Компенсация обедов и спорта.
• Обучение и посещение конференций за счет компании (в том числе английский язык).
• Регулярные лекции и мастер-классы онлайн и офлайн. Например, недавно мы слушали о том, как поймать work-life balance и учились управлять яхтой на Неве.