ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🍉 Присоединяйтесь к яркому летнему Вайб-чеку

Для компаний, которые хотят найти не просто подходящих специалистов, а «своих по вайбу»

Подробности, условия и цены тут →

Middle/Senior SOC analysts (возможна релокация на Кипр)

Требования

Антифрод аналитик
Senior
SQL
SIEM

Условия

Можно удалённо
Санкт-Петербург

Компания

Логотип компании «Quadcode»Quadcode
Программное обеспечение для торговой и инвестиционной индустрии
quadcode.comВсе вакансии (0)

Описание вакансии

Условия работы

Привет!

Мы компания QUADCODE, разрабатываем трейдинговую SaaS платформу для клиентов по всему миру.

Сейчас мы ищем человека на позицию MIDDLE/SENIOR SOC ANALYSTS в команду SECURITY OPERATIONS CENTRE. Здесь команда занимается сбором и нормированием событий безопасности, мониторингом событий безопасности и оперативным реагированием на приборах безопасности.

ПЕРВЫЕ 3 ЗАДАЧИ, КОТОРЫЕ БУДУТ СТОЯТЬ ПЕРЕД ТОБОЙ:

  1. Тестирование качества данных, которые поступили для анализа.
  2. Разработка и тестирование поисковых запросов для выявления атак.
  3. Разработка и тестирование плана реагирования.

ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.

А ТАКЖЕ:

  • разработка правил корреляции событий;
  • написание плейбуков реагирования на инциденты и автоматизация их работы;
  • мониторинг и анализ событий информационной безопасности;
  • реагирование, сдерживание и восстанавливление во время инцидентов;
  • поиск, анализ и координация устранения уязвимостей;
  • улучшение рабочих процессов команды;
  • проверка работы корреляции событий при помощи эмуляции атак;
  • проводить формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.

КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:

  • профильный опыт работы в SOC в качестве аналитика от 3 лет;
  • опыт (триажа) уязвимостей;
  • опыт исследования в качестве аналитика L2, в том числе с привлечением удаленных сотрудников;
  • опыт сбора индикаторов компрометации из различных систем;
  • опыт проверки работы корреляционных поисков при помощи эмуляции атак;
  • широкий кругозор в области ИТ безопасности;
  • знания и опыт работы с Mitre ATT&CK;
  • знания механизмов защиты современных операционных систем;
  • знание SQL и опыт работы с реляционными базами данных;
  • знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;

ПЛЮСОМ БУДЕТ:

  • опыт работы в финтехе;
  • глубокие знания современных ИТ-технологий;
  • опыт работы с SIEM-системами в части сопровождения;
  • опыт составления регулярных выражений;
  • опыт работы с уязвимостями в программах и приложениях;
  • опыт использования сканеров уязвимостей (nmap, Nessus);
  • опыт работы с EDR;
  • опыт анализа сетевого трафика.

Бонусы

  • Полностью белая зарплата.
  • Возможна релокация на Кипр после испытательного срока.
  • ДМС со стоматологией и страховкой путешественника.
  • 3 sick days без больничного в квартал.
  • Компенсация обедов и спорта.
  • Обучение и посещение конференций за счет компании (в том числе английский язык).
  • Регулярные лекции и мастер-классы онлайн и офлайн. Например, недавно мы слушали о том, как поймать work-life balance и учились управлять яхтой на Неве.

Смотреть ещё вакансии

Специалист по информационной безопасности
19
Инженер по медицинскому оборудованию
2672
Администратор безопасности
19
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Все сервисы Хабра
ХабрQ&AКарьераКурсы