SOC инженер-аналитик

Лига Ставок – высокотехнологичная беттинговая компания с выстроенной системой управления командами, полным доверием менеджмента и прозрачными возможностями для самореализации и профессионального развития.

Сейчас мы ищем бизнес-аналитика, который сосредоточится на исследованиях рынка.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Администрирование и сопровождение системы по сбору и корреляции событий безопасности Elastic Stack;
• Разработка, актуализация и внедрение новых правил нормализации, корреляции, обогащения, проверка их работы;
• Администрирование и сопровождение системы EDR;
• Мониторинг событий информационной безопасности, выявление компьютерных атак, анализ и расследование инцидентов ИБ;
• Развитие SOAR и TI платформ;
• Разработка и предоставление рекомендаций по выявленным угрозам и уязвимостям;
• Разработка и внедрение инструкций для операторов по разбору инцидентов;
• Автоматизация отдельных процессов скриптами.

• Навыки настройки и траблшутинга ELK стека;

• Знание и понимание MITRE ATT&CK, Cyber Kill Chain, Unified Kill Chain;

• Понимание принципов работы: NGFW, IPS, XDR, WAF, TIP, NDR, UEBA, SOAR;

• Знание ОС Windows/Linux на уровне администратора;

• Опыт написания запросов на SQL, DSL, EQL, Regex;

• Опыт работы с auditd/osquery/sysmon/fleet;

• Умение анализировать журналы событий СЗИ, журналы ОС, сетевого оборудования, СУБД, контроллеров домена и служб Active Directory.

Будет плюсом:

• Уверенное знание одного скриптового языка Python/Go/Bash;

• Опыт работы с ElastAlert, Git;

• Навыки проведения пентестов;

• Опыт форензики;

• Опыт работы с брокерами сообщений Kafka/RabbitMQ;

• Опыт работы с Docker/K8s.

• Удалённый или гибридный формат работы с уютным офисом в 30 секундах от метро Белорусская;
• Высокая скорость процессов: дает быстро увидеть свой вклад и результаты;
• Ресурсы: чтобы вместе создавать лучший продукт на рынке;
• Конкурентная белая зарплата в рынке: обсудим на интервью;
• Забота о здоровье: ДМС, телемедицина, врач в офисе, страхование в поездках за рубеж и скидки на медицинскую страховку для родственников;
• Развитие: собственная образовательная платформа и внешнее обучение для развития hard, soft и digital навыков;
• Дружелюбная сильная культура и насыщенная корпоративная жизнь;
• Комьюнити волонтеров: мы поддерживаем подопечных благотворительного фонда и организуем благотворительные события.