SOC-аналитик L2

Компания "GDC (ICL Services)"

ICL Services
Мы – российская продуктово-сервисная ИТ-компания с европейской культурой управления. Разрабатываем уникальные ИТ-продукты (в том числе AI и ML), строим, развиваем и поддерживаем ИТ-инфраструктуры.

Что мы будем делать:

• Контроль покрытия детектирования инфраструктуры, подключение источников событий;
• Участие в разработке новых, доработка и оптимизация существующих корреляционных правил;
• Минимизация и фильтрация ложноположительных срабатываний в SIEM;
• Участие в расследовании нетиповых инцидентов ИБ с использованием SIEM;
• Участие как линия эскалации для критичных инцидентов и комплексных атак;
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
• Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников;
• Разработка планов реагирования на инциденты ИБ (playbook-и);
• Ведение базы знаний в рамках своей работы;
• Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting);
• Документирование сценариев обнаружения и реагирования.

​​​​​​​Что мы от Вас ожидаем:

• Опыт работы SOC-аналитиком от 3-х лет;
• Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis»;
• Опыт работы с SIEM-системами (KUMA или другие);
• Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10);
• Понимание классификации современного вредоносного ПО;
• Опыт расследования инцидентов ИБ, анализа логов от различных систем, умение их правильно интерпретировать;
• Опыт работы, знание концепций обеспечения защищенности ОС Windows и Linux;
• Опыт работы с СЗИ (IDS\WAF\NGFW\AV\EDR);
• Знание инфраструктурных сервисов и протоколов (DNS, DHCP, SMB, NFS, HTTP/HTTPS, SMTP и т.д.);
• Опыт разработки скриптов (Python, Powershell, Bash).

​​​​​​​Будет преимуществом:

• Наличие отраслевых сертификатов по кибербезопасности (например, CEH, OSCP);
• Опыт работы с облачными платформами и их инструментами безопасности.

​​​​​​​Что мы за это предлагаем:

Выплаты и бонусы:

• годовая премия;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация занятий спортом;
• дополнительные выходные дни (мамам с детьми до 16 лет, донорам);
• корпоративные скидки.

Условия труда:

• удаленный формат работы или работа в офисе;
• современный офис, office kitchens;
• скидки на питание.

Обучение и карьера:

• вендорное обучение и сертификация за счет компании;
• возможность участия в техническом и управленческом кадровом резерве.

Экология и благотворительность:

• помогаем детским домам, школам, приютам для животных;
• озеленяем город, бережем ресурсы;
• поддерживаем социальные инициативы сотрудников.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя