Аналитик SOC

Наша команда SOC динамично растет и укрепляется, сосредоточив усилия на обеспечении высокого уровня информационной безопасности.
Один из фокусов это — реагирование на возможные инциденты, которое является одним из ключевых элементов защиты нашей инфраструктуры и данных клиентов.

Если ты любишь распутывать сложные инциденты и видишь действия злоумышленника в потоке логов, как Neo видит agent Smith в Матрице — мы будем рады видеть тебя частью нашей команды!

Детальнее о задачах:

• Реагирование на инциденты информационной безопасности;
• Проведение полного цикла мероприятий по форензике;
• Составление списка задач, их контроль и выполнение по итогам инцидентов (Lessons Learned);
• Разработка и поддержание в актуальном состоянии плейбуков по реагированию на инциденты;
• Участие в процессе подключения источников (оценки полноты информации для реагирования на инциденты);
• Оптимизация и развитие инструментов по своему направлению (доработка open-source инструментов под себя, либо повторяющиеся частные задачи).

Для этого нужно:

• Навыки идентификации и анализа вредоносного ПО, cкриптов, документов c помощью локальных или веб-инструментов;
• Опыт работы с SIEM: умение выстраивать оптимальные поисковые запросы, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
• Знание инструментов по cбору триажа, форензике и умение ими пользоваться;
• Знание Python/Powershell/Bash на уровне достаточном для автоматизации своей рутинной деятельности;
• Знание одной из систем Linux/Windows/Macos - на уровне системного администратора (подробнее в частных профилях);
• Навыки анализа и обработки большого объема данных (логи с хостов, триажи, дампы памяти/жестких дисков) с ручной и\или автоматической корреляцией между собой и выделением значащих данных.

Что мы предлагаем

• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге;
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки);
• Бесплатное питание при работе из офиса;
• Скидки на обучение от партнеров и внутренний корпоративный университет;
• ДМС со стоматологией (после 3-х месяцев испытательного срока);
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах.