Аналитик SOC

Мы команда ВСК! 

Наша страховая компания —это команда неравнодушных людей, где каждый может реализовать себя и достигать выдающихся результатов вместе с компанией. Мы даем возможность сделать шаг за рамки и достигнуть большего, чем сами от себя ожидаем. ВСК дает свободу создавать будущее. 

Ценности компании откликаются в каждом из нас: клиенты, партнеры, развитие, технологии. Присоединяйся и ты!

Команда Департамента ИБ находится в поисках Аналитика SOC (на реагирование) для организации процесса реагирования на инциденты.
Будет возможность построить процессы с нуля, разработать play- run-буки, поработать с современными SOC-решениями и средствами защиты уровня Enterprise, выстроить взаимодействие с IT и смежными подразделениями. Так же предоставляем возможность погрузиться в любые направления ИБ.

У нас активная и сплоченная команда, среди которой специалисты по ​​Архитектуре ИБ, DevSecOps, оценке защищенности, Аналитики SOC и другие.

• Опыт анализа журналов безопасности различных систем (желателен опыт работы с любым SIEM, IDS);
• Понимание основных способов компрометации инфраструктуры, опыт поиска следов компрометации;
• Опыт написания SQL-запросов и работы с регулярными выражениями;
• Знание ОС Windows, Linux на уровне администратора;
• Английский язык для чтения технической документации.

Чем предстоит заниматься:

• Обнаружение и расследование инцидентов безопасности (сетевые атаки, вирусные атаки, обнаружение утечек информации и тд);
• Координация деятельности подразделений в рамках реагирования на инциденты ИБ;
• Ведение базы зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ;
• Разработка новых и модификация существующих корреляционных правил и сигнатур обнаружения атак;
• Взаимодействие с ИТ-подразделениями и сотрудниками внешнего SOC;
• Работа с системами выявления инцидентов ИБ и противодействия утечкам.

• Фиксированный оклад + система премирования, ДМС;
• График работы 5/2 с 9:00 до 18:00 (пятница сокращенный день до 16:45);
• Гибридный формат работы;
• Высокий уровень ответственности, возможность самостоятельно принимать решения, развиваться, предлагать и внедрять новые подходы;
• Атмосфера, где легко оставаться собой: минимум формализма, открытые коммуникации и отсутствие дресс-кода;
• Возможность посещать профильные конференции по ИБ.