Специалист отдела мониторинга и реагирования ИБ (SOC)

ЛАНИТ – ведущая в России и СНГ многопрофильная группа IT-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс IT-услуг своим заказчикам.

Обязанности:

• Мониторинг событий информационной безопасности в SIEM и EDR.
• Реагирование на события ИБ, выявленные как самостоятельно, так и внешним SOC.
• Взаимодействие с внешним SOC в рамках реагирования (выполнение рекомендаций, обновление статуса).
• Участие в дежурной смене 24/7 on-call (неделя через две).
• Опционально: подключение новых и актуализация имеющихся источников SIEM, контроль покрытия EDR, актуализация контента EDR, threat hunting, актуализация сценариев реагирования.

Требования:

• Опыт работы в SOC или внутренних подразделениях по мониторингу и реагированию от 6 мес.
• Опыт работы с SIEM-системами, понимание принципов работы SIEM, умение сформировать запрос в SIEM-системе на встроенном языке запросов.
• Практический опыт реагирования на инциденты ИБ: анализ, расследование, сдерживание.
• Знание методологий MITRE ATT&CK, Cyber Kill Chain.
• Английский B1+.

Будет плюсом:

• Понимание принципов работы EDR/XDR решений, опыт работы с EDR-решениями.
• Опыт подключения источников событий (нормализация, обогащение, кастомные правила корреляции).
• Навыки threat hunting и проактивного поиска угроз.
• Понимание принципов digital forensics, опыт анализа логов Windows (Event Log, Sysmon), Linux (auditd), сетевых устройств.

Условия:

• Мы оформляем официально и предлагаем стабильный и прозрачный доход.
• Территориально: м. Алексеевская/м. Марьина роща (5 минут езды на корпоративном транспорте).
• Формат работы: гибрид (2 дня в офисе, 3 дня удаленно).
• Обучение: корпоративный университет, электронная библиотека МИФ, вебинары с внешними и внутренними экспертами, центр карьерного консультирования.
• Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт.
• Спорт: футбольный, волейбольный и баскетбольный клубы.
• Здоровье: ДМС, включая стоматологию и страхование родственников, врач в офисе, сервис «Понимаю» (психологические и юридические консультации).
• Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия.
• Собственный комфортный офис, где есть место не только для работы, но и для спорта и отдыха: спортзал, салон красоты, летний коворкинг на крыше.
• Питание: столовая, оборудованные кухни, кофейный киоск, вендинговые аппараты здоровой еды.