Младший аналитик SOC

Лаборатория инновационной защиты «Линза» входит в состав группы компаний «Базовые Решения» и специализируется на консалтинге, системной интеграции, управляемых сервисах и разработке собственных программных продуктов для автоматизации рутинных задач в области информационной безопасности.

Департамент информационной безопасности интенсивно растет, развивается и оптимизирует внутренние процессы, в связи с этим ищем себе в команду Младшего аналитика SOC в группу реагирования на инциденты ИБ.

Обязанности:

• Реагирование на инциденты ИБ с использованием IDR, SIEM, EDR и NTA-систем по существующим сценариям;
• Участвовать в расследовании инцидентов ИБ;
• Выявлять аномальную активность, Threat Hunting;
• Изучать новые типы источников событий ИБ;
• Изучать новые векторы атак и способов их детектирования;
• Помогать в разработке плейбуков по отработке сценариев;
• Участвовать в разработке сценариев выявления инцидентов ИБ и оптимизации существующих сценариев;
• Проводить исследования и поиск уязвимостей в компонентах и ПО критической инфраструктуры;
• Осуществлять эксплуатацию и техническую поддержку существующей инфраструктуры SOC;
• Изучать решения и выполнять сертификационных требований вендоров (обучение, сдача экзаменов).

Требования:

• Знать и понимать основы архитектуры современных корпоративных инфраструктур;
• Понимать принципов функционирования основных технологий обеспечения информационной безопасности (Sandbox, NGFW, VPN, IDS/IPS, DLP, AAA, AV, PKI и др);
• Иметь кругозор в сфере технологий обеспечения информационной безопасности;
• Знать и понимать основы ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
• Знание английского языка в объеме, необходимом для изучения технической документации;
• Способность эффективно работать в команде и быстро обучаться новым технологиям.
• Умение работать в команде и нацеленность на результат.

Будет преимуществом:

• Опыт работы с различными СЗИ, в частности АВПО, NGFW, IDS, WAF, NTA, EDR;
• Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
• Опыт работы с SIEM-системами, в т.ч. опыт реализации различных бизнес-кейсов с помощью SIEM-системы;
• Понимание базы MITRE ATT@CK, CWE;
• Понимание стандарта CVSS v3.1;
• Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ;
• Понимание техник тестирования на проникновение и Red Team, повышения привилегий и закрепления в Active Directory;
• Опыт использования инструментов Kali Linux: metasploit, nmap, sqlmap, w3af, hydra, OpenVAS и т.д.;
• Опыт программирования на Python и одном из скриптовых языков Bash, PowerShell, Batch;
• Опыт работы с одним инструментом виртуализации: Docker, VMware, VirtualBox.

Условия:

• Гибридный или удалённый формат работы;
• Оформление по ТК РФ в первый рабочий день;
• ДМС со стоматологией после прохождения испытательного срока;
• Развитая корпоративная культура: тимбилдинги, возможность присоединиться к корпоративному спорту, льготами и скидкам;
• Профессиональное развитие, карьерный рост;
• Перспективные проекты и интересные задачи;
• Дружный коллектив профессионалов.