Junior SOC / SIEM Analyst

Мы — кадровое агентство match, и один из наших основных клиентов— компания, которая является лидером в сфере разработки передового программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.

Сейчас компания находится в поиске Junior SOC/SIEM Analyst'a в IT Security департамент.

Зоны ответственности:

• Мониторинг атак и реагирование на алерты SOC;
• Участие в разборе инцидентов и процессах Threat Hunting;
• Улучшение и разработка контента SOC для повышения качества детектирования атак;
• Анализ репортов об уязвимостях для выявления критичных рисков и их устранение;
• Разбор сработок по утечкам секретов (API-ключи, пароли) в репозиториях, чтобы критичные данные не попали в руки злоумышленников;
• Расследование сообщений о фишинге для защиты сотрудников и пользователей от мошеннических атак.

Твой вклад — это:

• Снижение рисков до их реализации — мы находим угрозы раньше, чем они станут проблемой;
• Защита репутации компании — один предотвращенный инцидент спасает миллионы и доверие пользователей;
• Рост безопасности на уровне культуры — результаты твоей работы делают всю команду более зрелой и осознанно.

Основные требования:

• Базовые знания в области информационной безопасности и информационных технологий (операционные системы, сети, веб-приложения);
• Понимание принципов работы сетевых протоколов и технологий на базовом уровне (TCP/IP, DNS, HTTP/HTTPS, VPN, SSH);
• Понимание принципов работы SIEM-систем и инструментов мониторинга (например, Splunk, Elastic Stack, Wazuh);
• Базовые навыки работы с различными журналами событий (логи), умение читать и интерпретировать события;
• Знание основных типов атак (фишинг, malware, DDoS, brute-force и др.), понимание стадий атак по матрице Mitre Attack и Cyber Kill Chain;
• Желание развиваться в SOC-направлении;
• Английский язык на уровне чтения технической документации.

Будет плюсом:

• Опыт работы с SIEM системами и инструментами мониторинга;
• Опыт работы с Linux системами на уровне администратора;
• Знание основ программирования/скриптинга (Python, Bash, PowerShell);
• Опыт участия в Bug Bounty программах, участие в CTF, решение задач в HTB;
• Профессиональные сертификаты в области ИБ (OSCP, OSDA, CDSA, CompTIA Security+, CEH, CySA+ и другие);
• Опыт работы с AppSec / DevSecOps инструментами.

Условия:

• Рабочее место по твоему выбору: Уютный офис в бизнес-центре класса в Белграде (Сербия) или возможность работать удаленно из любой точки мира — решать тебе!;
• Забота о твоем здоровье: ДМС с покрытием всех основных услуг на территории Сербии;
• Гибкий график работы: Начинай день, когда тебе удобно — до 11:00 по МСК (для Белграда — до 11:00 по местному времени). Рабочий день — 9 часов, с учетом 1 часа на обед;
• Завтраки в офисе: Мы заботимся о твоем комфорте — каждый день тебя ждут свежие и вкусные завтраки в офисе;
• Поддержка в развитии:Частичная компенсация занятий в фитнес-зале и курсов английского, доступ к корпоративной библиотеке с актуальными книгами для твоего роста, а также консультации с психологом, если нужно поддержать mental health.