Аналитик SOC

Газпром ID — высокотехнологичная молодая компания.
Наша миссия - создать экосистему цифровых продуктов, основанную на принципах достаточности, этичности и защищенности. Организовать единое корпоративное пространство для работы, общения с коллегами и получения бенефитов от компании. Вместе мы разрабатываем для всей группы компаний несколько экосистемных продуктов - сервис SSO, внутреннее корпоративное приложение, сервисы по адаптации сотрудников и многое другое. В данный момент мы начинаем расширять наш Центр Кибербезопасности, в связи с чем находимся в поиске Аналитика SOC.

• Опыт работы с SIEM системами (Ankey или MaxPatrol SIEM будут плюсом);
• Умение анализировать журналы событий в различных системах (ОС, СЗИ, сетевое оборудование), знание настроек журналирования;
• Знание современных тактик и техник атакующих, способов их обнаружения (MITRE ATT&CK, Cyber Kill Chain);
• Знание и понимание архитектуры современной корпоративной инфраструктуры.

Чем предстоит заниматься

• Анализировать журналы событий, выявлять аномалии и несанкционированные действия;
• Выявлять и расследовать инциденты информационной безопасности;
• Предлагать меры выявления и реагирования на инциденты;
• Настраивать и разрабатывать логику обнаружения (фильтровать ложные события, дорабатывать правила SIEM, разрабатывать новые сценарии).

• Работа в офисе в центре Санкт-Петербурга (м. Чернышевская), гибридный график.
• ДМС (включая стоматологию и госпитализацию) сразу после испытательного срока, возможность страхования членов семьи;
• Скидки на спорт, языковые курсы и образовательные онлайн-платформы для вас и ваших детей;
• График 5/2, далее переход на сменный график работы 2/2 по 12 часов (день/ночь).