Специалист SOC / Специалист по информационной безопасности

Мы ведущий технологический партнер Счетной палаты Российской Федерации.
АНО «Цифровой аудит» специализируется на внедрении инноваций в области Big Data и AI для создания надежных, эффективных и масштабируемых технологических решений.

Что нужно делать:

• Работать с системами информационной безопасности (SIEM, SOAR/IRP)
• Регистрировать инциденты ИБ и доводить их до закрытия
• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе
• Разработка новых сценариев выявления инцидентов в SIEM
• Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов
• Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры
• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
• Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация

Наши ожидания:

• Опыт работы с SIEM, KSC, IRP/SOAR системами
• Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.)
• Уверенное знание сетевых технологий
• Знание операционных систем Windows/Linux на уровне администратора
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
• Понимание классификации современного вредоносного ПО
• Опыт работы с различным СЗИ в качестве источников
• Опыт анализа логов от различных систем

Мы предлагаем:

• Работа в it компании с большим потенциалом
• формат работы офис
• прозрачная система мотивации, стабильная загрузка
• оформление в соответствии с ТК РФ
• дружный коллектив и лояльное внимательное руководство
• разнообразный набор социальных льгот и гарантий