Аналитик SOC

Rossko - российская компания, основанная в 1997 году. Мы занимаемся производством и дистрибуцией автозапчастей, и у нас работает более 13 000 человек.

Мы работаем в России, Казахстане и уже сотрудничаем с Эмиратами. Наши объекты находятся в 114 городах, включая 4 крупных дистрибуционных центра и более 130 магазинов-складов.

ИТ-направление – это сердце нашей компании, в котором более 200 специалистов. Мы развиваем и поддерживаем 37 ИТ-продуктов в сфере финансов, логистики, продаж, управление товарными запасами и поддержке станций техобслуживания. У нас 5 дата-центров, более 1000 виртуальных серверов и более 30 Tb оперативной памяти.

Для наших ИТ-специалистов мы создали аккредитованное в Минцифры юрлицо "Блэклайт", чтобы наши сотрудники получали все льготы ИТ-компаний.

Сейчас мы расширяем ИТ-отдел из 200 человек и ищем Системного администратора Linux.

Мы работаем в команде из 12 системных администраторов эксплуатации. Среди которых 3 специалиста по информационной безопасности. В команде у нас есть совместные задачи, мы активно взаимодействуем с разработчиками.

Стек: VMWare, Terraform, Docker swarm, Jenkins, Gitlab, Ansible, Consul, Vault, Nginx, haproxy, Zabbix, EFK, Sonatype nexus, Grafana, Prometheus, PostgreSQL, MS SQL Server, Active Directory, Windows, Asterisk.

Вам предстоит:

● Разработка и оптимизация правил корреляции, направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями;

● Разработка и оптимизация сценариев реагирования на события и инциденты ИБ;

● Реагирование на события и инциденты ИБ, проведение технических расследований;

● Разработка и оптимизация аналитических отчетов и dashboard'ов;

● Мониторинг, сбор и анализ информации в открытых источниках о кибер угрозах, уязвимостях, вирусах, хакерских инструментах, тактиках и техниках поведения кибер злоумышленников и вирусов, признаках, индикаторах компрометации.

● консультировать сотрудников по вопросам ИБ.

Знает:

● современные угрозы и уязвимости связанные с нарушением ИБ;

● современный стек технологий обеспечения ИБ на сетевом оборудовании,СУБД, Web, виртуализации и др. систем;

● принципы устройства и работы ОС Linux(в т.ч.Nginx/Haproxy);, Windows;

● SIEM Wazuh

● KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases), OSINT и баз данных уязвимостей

● один или несколько языков программирования: Python / Go / bash;

● принципы работы сетевых протоколов.

Умеет:

● администрировать Linux\Windows от 3-х лет

● анализировать угрозы кибербезопасности для процессов, продуктов и систем, в организации;

● работать с SIEM;

● автоматизировать рутинные задачи с помощью скриптовых языков python, perl, shell;

● коммуницировать с коллегами и руководством, доносить и обосновывать риски в ИБ понятным и доступным языком

● читать и понимать техническую документацию на английском языке.

Будет плюсом: Kubernetes, grafana, prometheus, с системами CI/CD, опыт обучения аналитиков первой линии и построения SOC с нуля.

Вас ждет:

Комфорт:

• удаленный режим работы и гибкий график;

• полный онбординг за 3 месяца.

Забота:

• оформление в официально аккредитованную IT-компанию;

• соблюдаем баланс жизни и работы;

• ДМС через полгода работы;

• предоставим технику для работы при необходимости.

Развитие:

• оплачиваем профессиональное обучение, при желании и необходимости;

• ценим новые идеи, умеем воспринимать критику и работать над собой, доверяем профессионалам, которых нанимаем.

А так же:

• Проводим техническое интервью с командой, решения принимаются быстро;

• заработная плата “белая”, трудоустраиваем с первого дня;

• скидки на продукцию компании;

• мы не следим за нашими сотрудниками по таймерам, для нас важна атмосфера доверия и результат.