Аналитик/инженер SOC

SpectrumData – IT-компания, предоставляющая решения по управлению рисками на основе больших данных. Наши клиенты – лидирующие страховые компании и платформы, банки, МФО, лизинговые компании, IT, сетевой ритейл, компании автомобильной отрасли и другие.

Преимущества компании:

• Мы занимаем лидирующие позиции на рынке и количество сотрудников постоянно растет, мы уже объединяем более 200 профессионалов;
• Презентуем наши продукты на крупных отраслевых конференциях и организовываем собственные клиентские мероприятия;
• Работаем с данными с 2010 года;
• Аккредитованы как IT-компания в Минцифре РФ;
• Мы создаем востребованные IT-решения для бизнеса, наша сфера деятельности является перспективной, динамично растущей и стабильной относительно влияния внешних факторов.

Задачи, которые предстоит решать:

• Мониторинг и анализ событий информационной безопасности в реальном времени (SIEM, XDR, IDS/IPS, DLP и др. системы);
• Расследование инцидентов ИБ, сбор артефактов, подготовка отчётности и рекомендаций по реагированию;
• Анализ журналов событий (ОС, СЗИ, сетевые устройства, прикладное ПО);
• Участие в настройке, оптимизации и тестировании правил корреляции SIEM, снижении числа ложных срабатываний;
• Поддержка и развитие инфраструктуры SOC (серверы, агенты, сетевые сенсоры, источники событий);
• Участие в построении и автоматизации процессов реагирования (SOAR, скрипты, интеграции);
• Разработка технической и организационно-распорядительной документации.

Наши ожидания от кандидата:

• Высшее техническое образование по специальности «Информационная безопасность/Защита информации» или иное высшее профессиональное образование с прохождением обучения по программе профессиональной подготовки по направлению «Информационная безопасность/Защита информации», согласованной ФСТЭК;
• Опыт работы в сфере ИБ от 3-х лет;
• Понимание современных тактик, техник и процедур атак (ATT&CK, Cyber Kill Chain и др.);
• Уверенные навыки анализа логов, сетевого трафика, триаж-анализа инцидентов;
• Опыт работы с SIEM-системами (open source и enterprise);
• Знание принципов работы и взаимодействия систем DLP, EDR/XDR, IDS/IPS;
• Владение скриптовыми языками (Python, Bash) для автоматизации рутинных задач;
• Готовность к развитию в смежных областях: реагирование, threat hunting, инженерия SOC.

Вашим преимуществом будет:

• Опыт проектирования и внедрения систем защиты информации;
• Участие в CTF-соревнованиях или исследовательских активностях;
• Сертификаты и курсы по ИБ;
• Опыт автоматизации SOC или работы с AI-инструментами (например, для корреляции, анализа логов, threat hunting);
• Опыт администрирования Linux/Windows/сетевых устройств;

Со своей стороны предлагем:

• Возможность развиваться сразу в двух направлениях – аналитика и инженерия SOC;
• Работа с современным стеком решений ИБ и участие в развитии собственного SOC;
• Поддержка профессионального роста (обучение, сертификация, участие в конференциях и CTF).
• Официальное трудоустройство, белую заработную плату и ее регулярный пересмотр;
• Гибкое начало рабочего дня;
• Слаженную команду и наставника на период адаптации.