Специалист по информационной безопасности (SOC L2)

Компания InnoTech Solutions приглашает к себе в команду специалистов по информационной безопасности в Центр мониторинга информационной безопасности (Security Operation Center, SOC).

Мы ищем специалиста уровня L2, готового брать на себя сложные кейсы, участвовать в расследованиях инцидентов, развивать процессы мониторинга и повышать уровень защиты наших клиентов.

Место работы: г. Гомель, г. Минск.

Что мы предлагаем:

• участие в расследованиях реальных атак и инцидентов;
• рост до уровня L3, архитектора или тимлида при желании;
• свобода в выборе инструментов и подходов (инициатива приветствуется);
• работа с ведущими продуктами в области ИБ;
• гибкий график / удалённый формат (уточняется);
• компенсация профессионального обучения, сертификаций и конференций.
• программа медицинского страхования (после прохождения испытательного срока);
• корпоративный психолог.

Обязанности:

• расследование инцидентов информационной безопасности (e-mail, web, malware, сетевые атаки и др.);
• углублённый анализ логов, сетевого трафика и артефактов заражения;
• разработка и улучшение правил корреляции в SIEM-системе;
• взаимодействие с клиентом по сложным инцидентам, участие в технических звонках;
• участие в создании и актуализации плейбуков, процедур и регламентов;
• подготовка аналитических отчётов, участие в разборе причин и последствий инцидентов;
• менторство и поддержка аналитиков уровня L1.

• опыт работы в SOC или ИБ-отделе от 1 года;
• уверенное владение одной или несколькими SIEM-системами (например, MaxPatrol SIEM, KUMA, Wazuh и др.);
• навыки расследования инцидентов, в том числе понимание тактик и техник (MITRE ATT&CK, Cyber Kill Chain);
• знание форматов логов (syslog, eventlog и др.);
• уверенное понимание архитектуры сетей, стеков TCP/IP, принципов работы HTTP, DNS, SMTP и др.;
• опыт работы с Windows/Linux, владение командной строкой.

• навыки написания скриптов (bash, Python, PowerShell);
• опыт анализа вредоносного ПО, использования песочниц (например, PT Sandbox, Cuckoo);
• опыт настройки систем защиты (NGFW, WAF, IDS/IPS, EDR);
• опыт работы с платформами управления инцидентами (SOAR/IRP).