SOC Analyst

Будем рады найти нового коллегу – SOC Analyst.

Задачи, которые предстоит выполнять:

• Анализ журналов событий и написание правил автоматизированного выявления случаев нарушения корпоративных политик и инцидентов информационной безопасности.
• Реагирование на зарегистрированные системой SIEM-события.
• Расследование инцидентов информационной безопасности, предложение превентивных мер по результатам расследования.
• Внедрение, развитие и поддержка средств/систем обеспечения информационной безопасности.
• Формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.

Мы ожидаем:

• Высшее техническое образование (наличие профильного образования приветствуется).
• Опыт работы в IT или информационной безопасности не менее 2 лет.
• Опыт работы с любой из SIEM-систем, анализ событий информационной безопасности.
• Знание настроек журналирования операционных систем Windows и Unix.
• Понимание работы современных операционных систем и сетевых протоколов.
• Знание одного из скриптовых языков (Perl, Bash, Python или др.).
• Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации.
• Знание атак сетевого уровня и методов защиты от них.
• Понимание атак на уровне веб-приложений и методов защиты от них.
• Опыт использования автоматических сканеров безопасности и понимание принципов их работы (Nmap, Nessus).
• Технические знания в области компьютерной и сетевой безопасности.

Будет плюсом:

• Знание средств анализа защищенности приложений и инфраструктуры (Kali Linux, Metasploit и др.).
• Опыт разработки системного программного обеспечения под *nix (С/C++/Python и др.).
• Знание методов поиска уязвимостей и навыки написания эксплойтов.
• Наличие опыта по использованию баз данных, умение писать SQL-запросы.
• Опыт работы с WAF, IDS, HIDS и понимание принципов их действия.
• Владение английским языком не ниже уровня Pre-intermediate.

Что мы предлагаем:

• Работу в аккредитованной IT-компании.
• Расширенный полис ДМС.
• Доплаты по больничным листам и days off.
• Компенсацию спорта и оборудованные спортивные зоны в офисе.
• Компенсацию питания.
• Подарки и выплаты сотрудникам на значимые даты (первый день в компании, день рождения, свадьба, рождение детей).
• Комнаты отдыха с настолками, приставками, игровыми автоматами/столами.
• Релакс-зоны с массажными креслами Yamaguchi и топовыми кофемашинами.
• От 500 до 1000 ед. игрового золота на аккаунт в игре ежедневно.
• Гибкое начало дня: приходим в офис с 8 до 11, уходим с 17 до 20.