Аналитик SOC
Требования
Местоположение и тип занятости
Компания
Ведущая российская страховая компания
Описание вакансии
О компании и команде
Команда:
- 5 сотрудников в Москве (Руководитель отдела SOC, 4 аналитиков SOC)
- 9 сотрудников в Иркутске (7 сотрудников являются операторами 1 линии SOC, 2 - это Аналитики SOC).
Используемые инструменты:
Elastic Search и Splunk в качестве SIEM системы, Burp Suite, Belkasoft + дополнительные полезные инструменты, которые помогают при расследовании инцидентов.
У нас есть: firewalls, антивирусы, песочницы, IPS'ы, антиспамы, waf'ы и прочее)
Задачи:
- Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре, проактивный поиск и обнаружение угроз (Threat Hunting);
- Анализ, расследование и пост-анализ инцидентов информационной безопасности;
- Информирование сотрудников компании об угрозах ИБ;
- Организация взаимодействия и поддержка в актуальном состоянии связей с CERT, хостинг-провайдерами, регистраторами DNS);
- Тестирование средств защиты, управление исключениями СЗИ;
- Подготовка предложений по модификации и созданию Use Case, разработка и внедрение инструкций для операторов 1 линии, создание контента (правила, отчеты и др);
- Ведение базы критичных информационных активов и сетевых периметров компании;
- Подготовка предложений по созданию отчетности деятельности SOC (KPI);
- Консультации по управлению техническими средствами SOC;
- Участие в анализе\анализ вирусов и вредоносного ПО. Составление планов по устранению последствий атак.
Ожидания от кандидата
- Высшее образование;
- Опыт работы от 2-х лет Аналитиком SOC;
- Опыт применения методов расследования инцидентов ИБ;
- Опыт аналитики киберугроз (умение читать тексты, составлять прогнозы, методы OSINT);
- Опыт проведения расследований инцидентов ИБ;
- Опыт работы с SIEM-системами.
Условия работы
Мы предлагаем:
- Возможность реализовать свои идеи в крупных проектах в сфере страхования;
- Сильную команду профессионалов, готовых поддержать ваши инициативы;
- Заботу о здоровье: ДМС сразу после испытательного срока, расширенная программа ДМС через 6 месяцев после прохождения испытательного срока;
- Гибридный формат работы - современный и удобный офис в нескольких минутах ходьбы от м. Белорусская (ул. Лесная, 39);
- Возможность совершенствовать себя в одном из лучших Корпоративных университетов, бесплатный корпоративный доступ к электронной библиотеке «Альпина»;
- Уникальные предложения и скидки от партнёров;
- Прозрачную систему бонусов и премий, достойную зарплату - размер обсудим на интервью.