Аналитик SIEM (SOC)

Страховая компания Росгосстрах Жизнь объявляет конкурс на вакансию Аналитик SIEM (SOC)

Задачи:

• Мониторинг, анализ и реагирование на инциденты информационной безопасности.
• Разработка правил корреляций.
• Проведение расследований инцидентов.
• Написание сценариев реагирования и автоматизация их работы.
• Cбор индикаторов компрометации из различных систем.
• Оптимизация и фильтрация ложных срабатываний в SIEM системе.
• Подготовка аналитических справок.
• Разработка/оптимизация правил корреляции событий безопасности и playbook'ов реагирования на инциденты.
• Регистрация и сопровождение инцидентов в IRP.
• Анализ аномальной активности, обнаружение атак и компрометации данных: изучение источников событий ИБ, векторов атак и способов компрометации данных, фильтрация правил корреляции для исключения ложных срабатываний и оптимизация существующих сценариев.
• Развитие инфраструктуры SIEM.
• Написание сценариев реагирования и автоматизация их работы.

Что мы ждём от кандидата:

• Опыт работы с SIEM системами, разработки сценариев детектирования и реагирования на инциденты ИБ.
• Опыт работы со стеком ELK.
• Опыт написания SQL запросов.
• Опыт написания правил корреляции и обогащения, плейбуков по расследованию и реагированию на инциденты ИБ.
• Понимание параметров журналирования различных типов ИБ и ИТ систем, в т.ч. Windows, Linux машин.
• Опыт анализа сетевого трафика;
• понимание протоколов: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec;
• умение ориентироваться в технологиях: EDR, SIEM, DLP, IPS, NGFW;
• Готовность активно развиваться.
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).
• Аналитические способности, умение работать с большими объемами информации.
• Опыт аналитики киберугроз, умение анализировать журналы событий СЗИ, журналов ОС, сетевого оборудования, СУБД, приложений и т.д., опыт анализа лог-файлов и сетевого трафика
• Внимательность к деталям, умение анализировать и систематизировать неструктурированную информацию
• Интерес к разбору логов, событий и построению системы защиты.

Мы предлагаем:

• Работа в современном офисе в центре Москвы, станция метро «Киевская».
• Официальное оформление в соответствии с ТК РФ.
• График 5/2 с 9:30 до 18:00 (гибридный формат после испытательного срока).
• Забота о здоровье - оформим ДМС со стоматологией, дадим специальные условия страхования для себя и близких, скидки на сетевые фитнес-клубы.
• Программа страхования от критических заболеваний.
• Обучение и карьерный рост - проводим регулярное обучение, приглашаем внешних экспертов, подключим к корпоративной библиотеке.
• Корпоративные скидки у компаний-партнеров (рестораны, одежда, путешествия, обучение и т.д.)
• Уровень окладной части обсуждается индивидуально с успешными кандидатами + предусмотрен годовой бонус.