Аналитик SOC

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Ведущая российская страховая компания

Описание вакансии

О компании и команде

Команда:

  • 5 сотрудников в Москве (Руководитель отдела SOC, 4 аналитиков SOC)
  • 9 сотрудников в Иркутске (7 сотрудников являются операторами 1 линии SOC, 2 - это Аналитики SOC).

Используемые инструменты:

Elastic Search и Splunk в качестве SIEM системы, Burp Suite, Belkasoft + дополнительные полезные инструменты, которые помогают при расследовании инцидентов.
У нас есть: firewalls, антивирусы, песочницы, IPS'ы, антиспамы, waf'ы и прочее)

Задачи:

  • Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре, проактивный поиск и обнаружение угроз (Threat Hunting);
  • Анализ, расследование и пост-анализ инцидентов информационной безопасности;
  • Информирование сотрудников компании об угрозах ИБ;
  • Организация взаимодействия и поддержка в актуальном состоянии связей с CERT, хостинг-провайдерами, регистраторами DNS);
  • Тестирование средств защиты, управление исключениями СЗИ;
  • Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов 1 линии, создание контента (правила, отчеты и др);
  • Ведение базы критичных информационных активов и сетевых периметров компании;
  • Подготовка предложений по созданию отчетности деятельности SOC (KPI);
  • Консультации по управлению техническими средствами SOC;
  • Участие в анализе\анализ вирусов и вредоносного ПО. Составление планов по устранению последствий атак.

Ожидания от кандидата

  • Высшее образование;
  • Опыт работы от 2-х лет Аналитиком SOC;
  • Опыт применения методов расследования инцидентов ИБ;
  • Опыт аналитики киберугроз (умение читать тексты, составлять прогнозы, методы OSINT);
  • Опыт проведения расследований инцидентов ИБ;
  • Опыт работы с SIEM-системами.

Условия работы

Мы предлагаем:

  • Возможность реализовать свои идеи в крупных проектах в сфере страхования;
  • Сильную команду профессионалов, готовых поддержать ваши инициативы;
  • Заботу о здоровье: ДМС сразу после испытательного срока, расширенная программа ДМС через 6 месяцев после прохождения испытательного срока;
  • Гибридный формат работы - современный и удобный офис в нескольких минутах ходьбы от м. Белорусская (ул. Лесная, 39);
  • Возможность совершенствовать себя в одном из лучших Корпоративных университетов, бесплатный корпоративный доступ к электронной библиотеке «Альпина»;
  • Уникальные предложения и скидки от партнёров;
  • Прозрачную систему бонусов и премий, достойную зарплату - размер обсудим на интервью.