Аналитик SOC

Дата: 01.09.2022. Город: Москва. Компания: Angara Security. Отклинуться.
Аналитик SOC
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, улица Василисы Кожиной, 1

Задачи, которые необходимо решать аналитику:

  • Поиск в открытых источниках, а также в собираемых событиях в рамках пилотных внедрений и демо-инсталляций признаков вредоносной деятельности, их классификация, алгоритмизация методов выявления;
  • Разработка и актуализация базы правил выявления признаков инцидентов (корреляции), IOC, базы знаний по локализации и реагированию;
  • Разработка аналитических и экспертных статей по новым техникам и тактикам злоумышленников, значимых новых уязвимостях и пр., в результате анализа которых был обновлен контент выявления продукта;
  • Развитие существующей модели данных нормализованных событий;
  • Участие в разработке коннекторов к источникам данных (экспертно-консультативное, приемочное);
  • Разработка и актуализация дашбордов, шаблонов отчетов поставляемых вместе с продуктом, а также в рамках пилотных внедрений;
  • Участие в пилотных внедрениях продукта в роли аналитика ИБ: ответы на вопросы клиентов, участие в обучении и демонстрациях;
  • Формулирование предложений по совершенствованию механизмов мониторинга ИБ используемых в продукте и разработке нового функционала.

Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):

  • Опыт работы не менее 1,5 лет в сфере ИТ/ИБ;
  • опыт работы с любым SIEM;

  • понимание MITRE ATT&CK;

  • опыт разработки правил корреляции;

  • хорошее понимание параметров журналирования различных типов ИБ и ИТ систем, в т. ч. Windows, Linux машин;

  • ориентация в основных тенденциях действий злоумышленников, наиболее используемым техникам и тактикам, инструментарию;

    Желательно (не обязательно)

    – наличие опубликованных аналитических статей тематики выявления и расследования инцидентов или действий вредоносного ПО.

#AngaraTeam предлагает своим сотрудникам:

Забота о достатке:

  • Достойный уровень оплаты труда,
  • Понятная система премирования;

Забота о развитии:

  • Работа в команде профессионалов в области Enterprise продаж;
  • Возможность профессионального развития и карьерного роста;

Забота о комфорте:

  • Эргономичное рабочее место;
  • Зоны отдыха;
  • Кофе, чай, сладости и не только;
  • Корпоративные мероприятия и т.п.

Забота о здоровье:

  • Бесплатная медицинская страховка;
  • 21 день 100% оплачиваемых дней отсутствия по болезни;

Забота о времени:

  • офис в центре города (10 минут пешком от метро Парк Победы);
  • Возможность частично удаленной работы.
  • Возможность гибкого начала/окончания рабочего дня.

Об авторе Angara Security

Группа компаний Angara, представленная системным интегратором Angara Technologies Group и сервис-провайдером Angara Professional Assistance, оказывает полный спектр услуг по информационной безопасности: поставку оборудования и ПО, проектирование, внедрение, сопровождение ИТ- и ИБ-систем клиентов, а также предлагает востребованные сервисы по обеспечению информационной безопасности по модели подписки.
Читать все записи автора Angara Security