Аналитик SOC (Cybersecurity)

TL;DR

Аналитик SOC (Cybersecurity): Мониторинг, выявление и анализ инцидентов ИБ в распределенной ИТ-инфраструктуре с акцентом на SIEM, IDS, NGFW и анализ угроз. Фокус на расследование инцидентов, проактивный поиск угроз, разработку правил корреляции и настройку систем мониторинга.

Локация: Работа в офисе класса «А» м. Белорусская, Москва. Сменный график 1/3 в условиях круглосуточной работы SOC

Компания

Организация сети продажи перевозок и дополнительных услуг перевозчиков-участников Системы взаиморасчетов на воздушном транспорте (СВВТ) и провайдеров-партнеров.

Что делать

• Мониторинг, выявление и анализ инцидентов ИБ и изменений конфигурации инфраструктуры;
• Расследование инцидентов от открытия до закрытия, документирование и эскалация;
• Проактивный поиск угроз ИБ и реализация мер по их устранению;
• Разработка правил корреляции, сценариев реагирования и мер защиты;
• Настройка, администрирование и развитие SIEM-систем;
• Мониторинг событий видеонаблюдения и СКУД, взаимодействие с ИТ-подразделением.

Требования

• Опыт работы от 3 лет в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой;
• Уверенные знания ОС Windows и Linux (управление, события, демоны, доступ, фаерволл);
• Понимание векторов атак, MITRE ATT&CK, TTP;
• Углубленные знания SIEM (RUSIEM), опыт с СЗИ (NAD, NGFW, AV, IDS/IPS);
• Опыт расследования инцидентов, анализ логов ОС, сетей, СУБД;
• Знание сетевой модели OSI, TCP/IP, протоколов (HTTP/HTTPS, DNS, DHCP, ARP);
• Знание скриптовых языков (bash, PowerShell).

Культура и преимущества

• Устройство и выплаты по ТК РФ;
• Работа в офисе класса «А» м. Белорусская;
• Обучение и повышение квалификации за счет компании;
• Расширенный ДМС со стоматологией после испытательного срока;
• Возможности профессионального роста;
• График 1/3.