Компания "GDC (ICL Services)"
ICL Services
Мы – российская продуктово-сервисная ИТ-компания. Разрабатываем уникальные ИТ-продукты (в том числе AI и ML), строим и развиваем ИТ-инфраструктуры.
Что нужно делать:
- Осуществлять мониторинг информационной инфраструктуры заказчиков с целью своевременного выявления угроз и атак посредством использования инструментов направления SIEM;
- Реагирование и оповещение заказчика/SOC L2 об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента;
- Принимать участие в расследовании инциденты ИБ с использованием SIEM системы, СЗИ и подготовка рекомендаций для заказчика по инцидентам ИБ;
- Разрабатывать, тестировать и дорабатывать правила корреляций, с последующей фильтрацией ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе для снижения доли ложных срабатываний;
- Подключать новые источники событий в части анализа источника, проработки актуальных сценариев и логики правил детектирования;
- Способствовать улучшению процессов мониторинга и реагирования на инциденты информационной безопасности;
- Участвовать в развитии Security Operations Center.
Требования:
- Опыт работы от полугода, аналитический склад ума и внимание к деталям;
- Желание осваивать новые технологии в ИБ;
- Практический опыт работы с SIEM-системами, например, KUMA/MaxPatrol. Знание других SIEM систем будет плюсом;
- Начальный практический опыт выявления, реагирования и расследования инцидентов ИБ;
- Знание основных типов атак и уязвимостей, умение их моделировать;
- Начальные знания в части сетевых технологий в корпоративных сетях;
- Понимание протоколов и форматов сбора логов (Syslog);
- Умение автоматизировать рутинные прикладные задачи;
Будет плюсом:
- Знания ОС систем (Windows, Linux) на уровне младшего системного администратора;
- Опыт настройки правил аудита в ОС Windows/Linux;
- Разработка и умение описывать use case и playbook для своевременного реагирования на инциденты;
- Умение работать со скриптовыми языками (Bash, Python, PoSH);
- Практический опыт в сборе и анализе артефактов (дампы жестких дисков, дампы оперативной памяти, анализ трафика);
- Навыки работы с wireshark и nmap;
- Англ язык на уровне B1.
Что мы предлагаем:
- 13 зарплата;
- дополнительная выплата к отпуску;
- выплаты к значимым событиям (свадьба, рождение детей);
- ДМС со стоматологией;
- компенсация спорта;
Условия труда:
- график работы сменный 2/2, 2/4 ( дневные и ночные смены);
- 12 часовой рабочий день (8-20 или с 20-8);
- удаленный формат работы;
- официальное оформление в штат;
- возможность роста внутри компании;
- IT-аккредитация;
Обучение и карьера:
- Перспективы профессионального и карьерного роста;
- Широкие возможности обучения: внутренние и внешние технические и soft-skills тренинги, программы обучения управленческим навыкам.