Аналитик L1 SOC

О нас

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на собственном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.

Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

Чем предстоит заниматься

• мониторинг систем безопасности: круглосуточный мониторинг SIEM (Security Information and Event Management) систем, журналов событий, сетевого трафика и других источников данных для выявления аномалий и подозрительной активности;
• анализ событий безопасности: проведение первичного анализа событий безопасности для определения их потенциальной значимости и влияния;
• выявление ложных срабатываний: идентификация и фильтрация ложноположительных срабатываний (false positive);
• реагирование на инциденты: оперативное реагирование на возникающие инциденты согласно плейбукам;
• эскалация инцидентов: сбор данных, требуемых аналитикам L2 SOC для дальнейшего расследования и реагирования;
• сотрудничество с другими командами: взаимодействие с другими командами для обмена информацией и координации действий;
• автоматизация задач: Разработка и внедрение скриптов и инструментов для автоматизации рутинных задач мониторинга и анализа.

• высшее техническое образование;
• знание принципов работы, основных механизмов защиты операционных систем Windows, Linux;
• знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
• понимание основных видов атак и методов защиты;
• навыки анализа данных как хранимых в SIEM, так и в сыром виде;
• навыки корректировки логики правил SIEM;
• навыки развертывания SIEM или Log Management систем;
• опыт подключения источников данных к SIEM;
• опыт разработки автоматизаций (скриптовые языки).

• пространство для развития и профессионального роста;
• оформление в соответствии с трудовым законодательством РФ;
• сменный график работы чт-сб - 9-18 по мск, вс-пн - 17-02 по мск, вт-ср-выходные дни;
• ДМС со стоматологией и возможностью подключения к программе своих детей и родственников после испытательного срока;
• частичная компенсация фитнеса;
• карта корпоративного питания;
• участие в создании инновационных продуктов информационной безопасности;
• офисы в Москве, Новосибирске, Санкт-Петербурге, Минске, Томске и Хабаровске;
• возможность участия в профильных конференциях и обучении за счет компании.