SOC-аналитик

SoftMall – это аккредитованная IT-компания, крупнейший системный интегратор и один из ведущих центров компетенций в сфере информационных технологий и информационной безопасности с представительствами от Владивостока до Москвы.

Мы - команда профессионалов в области защиты: критических информационных инфраструктур (КИИ), государственных информационных систем, коммерческой и банковской тайн, персональных данных.

Наши ключевые клиенты – федеральные и региональные органы власти, Госкорпорации, банки и коммерческие предприятия.

В настоящий момент в связи с расширением штата нам в команду требуется SOC-аналитик.

Обязанности:

• Мониторинг и анализ событий безопасности в реальном времени с использованием SIEM-системы и прочих инструментов;
• Обработка и расследование инцидентов, выявленных в ходе мониторинга. Первичное реагирование;
• Полный цикл ведения инцидентов (регистрация, обработка, перевод, закрытие, уведомление клиентов);
• Выполнение расследований и реагирования на типовые инциденты ИБ;
• Фильтрация ложных сценариев срабатывания;
• Подготовка отчетов о выявленных угрозах и инцидентах;
• Взаимодействие с другими командами для устранения уязвимостей и инцидентов;
• Взаимодействие со специалистами из других направлений;
• Обновление и поддержка документации по инцидентам и процедурам.

Требования:

• Высшее техническое образование (информационная безопасность или информационные технологии);
• Опыт работы в области информационной безопасности или в SOC не менее 1 года;
• Понимание, как анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
• Знание основ сетевой безопасности, протоколов и архитектуры сетей;
• Понимание принципов работы СЗИ;
• Опыт работы с SIEM-системами (например, MaxPatrol 10, KUMA);
• Понимание принципов работы вредоносного ПО, основных методов закрепления;
• Способность идентифицировать и описывать методы, используемые злоумышленниками, на основе MITRE ATT&CK;
• Умение работать в команде и эффективно общаться с коллегами;
• Готовность к обучению и развитию в области информационной безопасности;
• Готовность к сменному графику.

Будет преимуществом:

• Наличие сертификатов в области информационной безопасности, в т.ч. вендорских (Positive Technologies, Kaspersky, Инфотекс, Код Безопасности итд);
• Опыт работы с инструментами для анализа трафика и сетевой безопасности (Wireshark, nmap и пр.);
• Знание языков программирования или скриптовых языков (Python, Bash) для автоматизации задач;
• Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты.

Мы гарантируем:

• Работу в аккредитованной, активно развивающейся IT-компании со всеми присущими льготами и преимуществами;
• Конкурентную и своевременную "белую" заработную плату, соответствующую опыту и навыкам. Премия за каждый закрытый проект по итогу квартала;
• Официальное трудоустройство в соответствии с ТК РФ;
• Интересные и масштабные проекты, которые дают возможность получить уникальный опыт и реализовать себя в различных направлениях;
• Возможность профессионального, карьерного роста внутри компании;
• Внешнее обучение за счет компании;
• Расположение офиса в центре города в шаговой доступности от станции м. Покрышкина;
• График работы: сменный, включая ночные смены;
• Программу ДМС;
• Сплоченную команду, насыщенную корпоративную жизнь.

Ждем вашего отклика и будем рады сотрудничеству!