Аналитик SOC

«АльфаСтрахование» - крупнейшая частная страховая компания в России и технологический лидер отрасли приглашает в команду Аналитика SOC.

Миссия роли:

• Обнаружение, оперативное реагирование (купирование) и расследование инцидентов ИБ.

Что предстоит делать:

• Мониторинг, анализ, расследование, реагирование и пост-анализ событий информационной безопасности.
• Фильтрация ложных срабатываний в существующей SIEM системе.
• Подготовка аналитических справок.
• Оповещение об инцидентах в соответствии с картой реагирования.
• Разработка/оптимизация правил корреляции событий безопасности и playbook'ов реагирования на инциденты.
• Регистрация и сопровождение инцидентов в IRP.
• Анализ возможностей вредоносного ПО.

Для успешной работы тебе понадобится:

• Опыт работы 2-3 линии SOC не меньше одного года.
• Опыт работы с SIEM системами, разработки сценариев детектирования и реагирования на инциденты ИБ.
• Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС.
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).
• Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей.
• Высшее техническое образование
• Аналитические способности, умение работать с большими объемами информации.

Стек:

Kibana, TheHive, Elastic, Logstash, Alertix, Suricata, Powershell, Bash, Python, Linux, Windows.

Присоединяясь к команде АльфаСтрахование, Вы приобретаете:

• Работу в команде профессионалов – лидеров страхования сегодня.
  Открытую и дружелюбную корпоративную культуру, поддержку и внятное формулирование задач со стороны Руководства.
• У нас высокий уровень оклада (ежегодно пересматриваем).
• Вкладываемся во внешнее и внутреннее обучение наших сотрудников.
• Забота о сотрудниках: возможность прохождения медицинских chek-апов, безлимитные бесплатные консультации с финансовыми консультантами, юристами и психологом.
• Отличный социальный пакет, включающий ДМС со стоматологией, скидки на страховые продукты компании, скидки от наших партнеров (туризм, фитнес и т.д.);
• Выбор графика работы: удаленка, гибрид или офис.
• Даем баланс жизни и работы.

Уверены, тебе у нас понравится! Ждем твой отклик, и мы с тобой обязательно свяжемся.