Специалист SOC

Мы ведущий технологический партнер Счетной палаты Российской Федерации.
АНО «Цифровой аудит» специализируется на внедрении инноваций в области Big Data и AI для создания надежных, эффективных и масштабируемых технологических решений.

Что нужно делать:

• Работать с системами информационной безопасности (SIEM, SOAR/IRP);
• Регистрировать инциденты ИБ и доводить их до закрытия;
• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
• Разработка новых сценариев выявления инцидентов в SIEM
  Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов;
• Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры;
• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
• Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация.

Наши ожидания:

• Опыт работы с SIEM, KSC, IRP/SOAR системами;
  Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.);
• Уверенное знание сетевых технологий;
• Знание операционных систем Windows/Linux на уровне администратора;
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
• Понимание классификации современного вредоносного ПО
  Опыт работы с различным СЗИ в качестве источников;
• Опыт анализа логов от различных систем;
• Способность работать в режиме многозадачности;
  Ответственность.

Будет плюсом:

• Опыт работы SOC аналитиком 1+ года;
• Опыт работы с KUMA SIEM, классом решений Security Vision для автоматизации работы SOC центра;
• Опыт программирования на Python/Bash для автоматизации рутинных задач;
• Опыт использования скриптовых языков и регулярных выражений (Python, PS, Bash);
• Опыт расследования инцидентов ИБ;
• Навыки администрирования Linux;
• Участие в CTF, наличие профильных сертификатов по ИБ.

Мы предлагаем:

• Работа в it компании с большим потенциалом;
• формат работы офис/гибрид;
• прозрачная система мотивации, стабильная загрузка;
• оформление в соответствии с ТК РФ;
• дружный коллектив и лояльное внимательное руководство;
• разнообразный набор социальных льгот и гарантий;
• уровень заработной платы обсудим на собеседовании.