Вакансия "Аналитик SOC 1 линии"

 

Основные задачи:

  • Реагирование на инциденты ИБ с использованием IRP, SIEM, EDR и NTA-систем по существующим сценариям;
  • Участвовать в расследовании инцидентов ИБ;
  • Выявлять аномальную активность, Threat Hunting;
  • Следить за выполнением SLA;
  • Изучать новые типы источников событий ИБ;
  • Изучать новые векторы атак и способов их детектирования;
  • Помогать в разработке плейбуков по отработке сценариев;
  • Участвовать в разработке сценариев выявления инцидентов ИБ и оптимизации существующих сценариев;
  • Проводить исследования и поиск уязвимостей в компонентах и ПО критической инфраструктуры;
  • Осуществлять эксплуатацию и техническую поддержку существующей инфраструктуры SOC (поддержка решений IRP, SIEM, NGFW, AV, EDR/XDR, доменной инфраструктуры);
  • Изучать решения и выполнять сертификационных требований вендоров (обучение, сдача экзаменов).

Требования:

  • Быть выпускником вуза или аспирантуры либо студентом выпускных курсов технических специальностей;
  • Знать и понимать основы архитектуры современных корпоративных инфраструктур;
  • Понимать принципов функционирования основных технологий обеспечения информационной безопасности, не менее 2 из списка: WAF, Sandbox, NGFW, VPN(ГОСТ), IDS/IPS, DLP, AAA, NAC, PAM, AV, PKI, и др.;
  • Наличие верхнеуровнего понимания основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
  • Знание английского языка в объеме, необходимом для изучения технической документации;
  • Способность эффективно работать в команде и быстро обучаться новым технологиям;
  • Умение работать в команде и нацеленность на результат;

Будет преимуществом:

  • Высшее техническое образование в области ИБ;
  • Опыт работы с различными СЗИ, в частности АВПО, NGFW, IDS, WAF, NTA, EDR;
  • Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
  • Опыт работы с SIEM-системами, в т.ч. опыт реализации различных бизнес-кейсов с помощью SIEM-системы;
  • Понимание стандарта CVSS v3.1;
  • Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ;
  • Опыт использования для расследования инцидентов инструментов Kali Linux: metasploit, nmap, sqlmap, w3af, hydra, OpenVAS и т.д.;
  • Понимание техник тестирования на проникновение и Red Team, повышения привилегий и закрепления в Active Directory;
  • Опыт программирования на Python и одном из скриптовых языков Bash, PowerShell, Batch;
  • Опыт работы с одним инструментом виртуализации: Docker, VMware, VirtualBox.

Условия: 

  • Работать по сменному графику (день-ночь-отсыпной-выходной);
  • Оформление по ТК, официальная заработная плата, оплачиваемый отпуск, больничный;
  • ДМС со стоматологией после прохождения испытательного срока;
  • Профессиональное развитие, карьерный рост;
  • Интересные и перспективные проекты и задачи;
  • Дружный коллектив;
  • Современная технологичная компания, аккредитована как ИТ-компания.

 

Напишите нам на rabota@platformix.ru

Адрес: г. Москва, Ленинградский пр-т, д. 37А, корп.4.