Аналитик SOC L1

О компании:

Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее.

Честный Знак - одна из самых высоконагруженных платформ, которой нет аналогов:

— микросервисная архитектура на Kubernetes с Istio в нашей собственной инфраструктуре;

— петабайты живых данных, с которыми круглосуточно работают наши сервисы и клиенты через API;

— миллиарды транзакций в день и десятки тысяч запросов в секунду;

— аналитика в реальном времени на потоках событий и масштабная батчевая аналитика по ночам;

— мобильное приложение с 27+ миллионов установок;

— десятки релизов в продакшн каждый день, feature flags, инфраструктура как код.

Под капотом — Kafka, Cassandra, Spark, Airflow, Iceberg, ClickHouse, GitLab CI/CD, Helm, Prometheus, Grafana.

Мы не боимся сложных задач и запускаем в продакшн смелые инженерные идеи!

Чем предстоит заниматься:

• ​​​​​Выявлять и анализировать инциденты ИБ с использованием SIEM и иных инструментов;

• Проводить анализ и мониторинг событий информационной безопасности в SIEM;

  Вырабатывать предложения по оптимизации правил корреляции в SIEM;

• Эскалировать инциденты ИБ на вышестоящие линии;

• Выполнять расследования типовых инцидентов ИБ;

• Анализировать данные систем мониторинга на предмет недоступности СЗИ;

• Взаимодействовать с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности;

• Подготовка аналитических справок по инциденту;

• Полный цикл ведения инцидента (до его закрытия);

• Работа в офисе в сменном графике (2/2). Адрес офиса: ул. Рочдельская 15, "Трехгорная мануфактура".

• Понимание принципов работы SIEM систем;

• Опыт расследования инцидентов и\или понимание данных процессов;

• Понимание основ информационной безопасности;

• Имеешь базовые знания принципов и сценариев реализации компьютерных атак;

• Понимание тактик компьютерных атак и их обнаружения;

• Базовые знания сетевых технологий;

• Понимание, как анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• Готовность к сменному графику.

Будет плюсом:

• Знание скриптового языка;

• Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.);

• Опыт расследования инцидентов ИБ;

• Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты.

Возможности для развития

• Участие в митапах и конференциях: делимся знаниями и учимся у других.
• Внутренние корпоративные тренинги.
• Buddy-поддержка: путеводитель в корпоративную жизнь компании.

Заботимся о сотрудниках

• Здоровье: ДМС (включая стоматологию) после испытательного срока, 100% оплата больничных (до 14 дней в год), полис путешественника, корпоративные психологи.
• Материальная помощь в сложных жизненных ситуациях.
• Кафетерий льгот: не только на спорт и обучение, но и ИТ-сервисы, расширение ДМС для семьи.

Удобство и комфорт

• Оформление по ТК РФ в аккредитованной ИТ-компании.
• Работай удаленно из любой точки России, в гибридном формате или из офиса в центре Москвы/Петербурга (рядом с метро).
• Гибкое начало рабочего дня.
• Выдаем рабочую технику: ноутбук, монитор, гарнитура — всё для продуктивной работы.

Жизнь в компании

• Открытая культура общения.
• Спорт: футбол, волейбол, йога — вариантов много, выбирай или создай свое комьюнити!
• Воркшопы, праздники для детей, книжный клуб — скучно не будет.
• Стильный мерч, который хочется носить.
• Реферальная программа: приводи друзей и получай бонусы.

Если ты хочешь расти профессионально, работать с классными людьми и при этом чувствовать заботу — ждем в нашей команде!