Аналитик SOC (SIEM)
Уровень дохода не указанТребуемый опыт работы: 3–6 лет
Полная занятость, полный день
и мы активно расширяем команду.
«Солар» — архитектор комплексной кибербезопасности. Мы обеспечиваем защиту организаций всех уровней: от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Ищем в команду нового коллегу. Откликайся, возможно, мы ждем именно тебя.
Группа компаний «Солар» — архитектор комплексных систем кибербезопасности.
Компания обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Наши центры компетенций и технологии распределены по всей стране - работаем 24/7.
Solar JSOC – крупнейший в России коммерческий центр по мониторингу и реагированию на инциденты кибербезопасности, оказывающий сервисы по защите от киберугроз.
Основные задачи:
1. Выполнение задач выделенного аналитика по закрепленным заказчикам JSOC:
- Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем;
- Участие в реагировании на высококритичные инциденты ИБ;
- Выявление аномальной активности, Threat Hunting;
- Подключение систем Заказчика к SIEM-системе: определение ключевых с точки зрения мониторинга ИБ точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов ИБ.
2. Выполнение задач развития в рамках сервиса JSOC:
- Изучение новых типов источников событий ИБ;
- Изучение новых векторов атак и способов их детектирования;
- Разработка сценариев выявления инцидентов ИБ, оптимизация существующих сценариев;
- Участие в разработке новых направлений и услуг в рамках развития сервиса MDR JSOC.
Требования:
- Знание и понимание основ архитектуры современных корпоративных инфраструктур;
- Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
- Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
- Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.
Будет преимуществом:
- Опыт работы с различными СЗИ, в частности АВПО, FW, IDS, WAF, NTA, EDR;
- Опыт работы с SIEM-системами, в т.ч. опыт реализации различных бизнес-кейсов с помощью SIEM-системы;
- Знание скриптовых языков программирования;
- Опыт взаимодействия с внешними заказчиками.
Что мы предлагаем:
- Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
- Конкурентный оклад, премии по результатам работы;
- Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
- Возможность работать над передовыми продуктами в сфере кибербезопасности;
- Перспективы для профессионального и карьерного продвижения;
- Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
- ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
- Доплата больничных до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
- Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
- Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
- Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
- Удалённы или гибридный формат работы;
- График работы: 5/2 с 10:00 до 18:30.
Ключевые навыки
- SOC
- SIEM
- MP SIEM
- ArcSight
- NTA
- Threat Hunting
- MDR
- MITRE ATT&CK
- Cyber Kill Chain
- TTP
- IBM QRadar
- Elastic Stack (ELK)
- Microsoft Sentinel
- Расследование инцидентов
- Реагирование на инциденты
- Threat Intelligence
- Splunk
- KUMA
- Информационная безопасность
- Endpoint Detection and Response
- EDR
- PT NAD
- KEDR
Задайте вопрос работодателю
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 9 июня 2024 в Москве
Отзывы о компании
Что говорят сотрудники
- 73Своевременная оплата труда
- 69Медицинское страхование