Аналитик SOC L2

О компании:

Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее.

Честный Знак - одна из самых высоконагруженных платформ, которой нет аналогов:

— микросервисная архитектура на Kubernetes с Istio в нашей собственной инфраструктуре;

— петабайты живых данных, с которыми круглосуточно работают наши сервисы и клиенты через API;

— миллиарды транзакций в день и десятки тысяч запросов в секунду;

— аналитика в реальном времени на потоках событий и масштабная батчевая аналитика по ночам;

— мобильное приложение с 27+ миллионов установок;

— десятки релизов в продакшн каждый день, feature flags, инфраструктура как код.

Под капотом — Kafka, Cassandra, Spark, Airflow, Iceberg, ClickHouse, GitLab CI/CD, Helm, Prometheus, Grafana.

Мы не боимся сложных задач и запускаем в продакшн смелые инженерные идеи!

Чем предстоит заниматься:

• Мониторинг и управление событиями и инцидентами ИБ в SIEM;
• Мониторинг, приоритизация и классификация событий и инцидентов ИБ;
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для других департаментов по инцидентам ИБ;
• Подготовка и доработка правил корреляций;
• Подготовка и доработка правил нормализации;
• Подготовка и доработка правил обогащения;
• Участие в разработке новых сценариев выявления инцидентов в SIEM;
• Сопровождение процесса разработки инструкций реагирования на инциденты ИБ.

• Релевантный опыт работы от 1 года;
• Высшее техническое образование;
• Понимание принципов функционирования и процессов ОС семейств Windows и Unix (как серверных, так и пользовательских);
• Знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
• Опыт работы с SIEM системами;
• Опыт работы с СЗИ – IDS/WAF/NGFW/AV/EDR;
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Опыт работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ;
• Опыт программирования на любом языке;
• Наличие профильных сертификаций и повышений квалификации в области ИБ;
• Опыт выявления и эксплуатации уязвимостей в различных системах;
• Представление о Threat Intelligence/Threat Hunting;
• Знание законодательства РФ в сфере информационной безопасности;
• Знание английского языка.

Возможности для развития

• Участие в митапах и конференциях: делимся знаниями и учимся у других.
• Внутренние корпоративные тренинги.
• Buddy-поддержка: путеводитель в корпоративную жизнь компании.

Заботимся о сотрудниках

• Здоровье: ДМС (включая стоматологию) после испытательного срока, компенсация больничных до оклада (10 рабочих дней в год), полис путешественника, корпоративные психологи.
• Материальная помощь в сложных жизненных ситуациях.
• Кафетерий льгот: не только на спорт и обучение, но и ИТ-сервисы, расширение ДМС для семьи.

Удобство и комфорт

• Оформление по ТК РФ в аккредитованной ИТ-компании.
• Работай удаленно из любой точки России, в гибридном формате или из офиса в центре Москвы/Петербурга (рядом с метро).
• Гибкое начало рабочего дня.
• Выдаем рабочую технику: ноутбук, монитор, гарнитура — всё для продуктивной работы.

Жизнь в компании

• Открытая культура общения.
• Спорт: футбол, волейбол, йога — вариантов много, выбирай или создай свое комьюнити!
• Воркшопы, праздники для детей, книжный клуб — скучно не будет.
• Стильный мерч, который хочется носить.
• Реферальная программа: приводи друзей и получай бонусы.

Если ты хочешь расти профессионально, работать с классными людьми и при этом чувствовать заботу — ждем в нашей команде!