Аналитик SOC (со знанием MP SIEM)

• Мониторинг, реагирование и предотвращение инцидентов в СУСИБ MaxPatrol SIEM (2-3 линия)
• Сопровождение жизненного цикла инцидента в тикет-системах
• Участие в доработке базы правил SIEM системы
• Подключение новых источников

• Опыт работы в роли аналитика с MaxPatrol SIEM
• Опыт работы в сфере информационной безопасности по одному из следующих направлений:

* мониторинг информационной безопасности,

* расследование инцидентов информационной

* безопасности, построение и улучшение систем мониторинга ИБ;

• Понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ОС;
• Понимание работы DNS, NAT, DHCP
• Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов (bash/python/powershell);
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
• Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости;
• Аналитический склад ума, акцентирование внимания к деталям;
• Коммуникабельность, умение грамотно формулировать свои мысли;
• Знание английского языка на уровне чтения технической документации.

• Интересная работа в компании-лидере рынка по информационной безопасности
• Комфортные условия: офис класса «А», много переговорных, дополнительные мониторы, ноутбуки
• Бесплатный чай/кофе в офисе
• Зоны для отдыха и общения
• Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный
• Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года
• Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение
• Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое)
• Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду
• Возможность удаленной работы при необходимости
• Офис в 5 минутах пешком от м. Динамо
• Для тех, кто предпочитает добираться на работу на машине - многоуровневая подземная парковка.