Аналитик угроз SOC

О компании и команде

"Газинформсервис" – один из крупнейших в России системных интеграторов в области информационной безопасности, отечественный разработчик программного обеспечения и оборудования для защиты информационной безопасности и комплексной инженерно-технической охраны.

Мы работаем 19 лет на рынке ИБ и IT и обладаем всеми компетенциями для решения сложных и масштабных задач.

"Газинформсервис" сегодня – это свыше 1 200 сотрудников, 6 линеек собственных продуктов и партнерства с ключевыми вендорами и разработчиками программного обеспечения.

• Разработка и предоставление рекомендаций по выявленным угрозам и уязвимостям
• Разработка, актуализация и внедрение новых правил нормализации, корреляции, обогащения в SIEM системах
• Работа в Threat Intelligence Platform, анализ выходных данных, подключение внешних источников
• Анализ критичности и актуальности IOC (indicator of compromise)
• Передача данных об актуальных киберугрозах (Threat Intelligence) в различные продукты и сервисы компании в виде IOC
• Анализ новых векторов атак и поиск аномалий в инфраструктурах (Threat Hunting)
• Моделирование угроз и атак для выявления индикаторов компрометации (IoC)
• Участие в расследовании инцидентов информационной безопасности

• Знание и понимание основ архитектуры современных корпоративных инфраструктур
• Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях
• Опыт расследования инцидентов ИБ; понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ системах
• Умение корректно интерпретировать различные события и выделять наиболее важную информацию
• Понимание индикаторов компрометации информационных систем и методов их обнаружения
• Навыки программирования на Python, Golang или любом другом скриптовом языке для автоматизации рутинных задач

• Работу в крупном системном интеграторе
• Стабильную зарплату, официальное трудоустройство
• Премии
• Внутреннее и внешнее обучение
• ДМС + стоматология + офисный врач
• Компенсацию расходов на спорт и иностранные языки
• Частичная компенсация путевок в лагерь и подарки на Новый год для детей сотрудников
• В пятницу работа на час короче
• Удобное расположение офиса в пешей доступности от метро (Кировский завод, Автово), своя авто- и велопарковка

• крупные проекты и интересные задачи
• молодая команда, новое направление
• поддержка и помощь наставника
• яркие корпоративные мероприятия