Аналитик SOC

Дата: 05.04.2022. Город: Москва. Компания: Positive Technologies. Отклинуться.
Аналитик SOC
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Мы — компания Positive Technologies. Вот уже 18 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск). Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.

Сейчас наша команда SOC активно растет и развивается, интересных проектов становится с каждым днем больше, и в связи с этим мы ищем коллегу! 🙂

Предстоящие задачи:

  • Анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента;
  • Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил;
  • Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
  • Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга;
  • Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
  • Участие в передаче опыта новым сотрудникам, дополнении общей экспертизы компании по направлению SaaS.

Требования:

  • Широкая эрудиция в сфере информационной безопасности систем и сетей;
  • Опыт работы в сфере информационной безопасности по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках SOC), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ;
  • Знания сетевых технологий, архитектур основных семейств ОС;
  • Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
  • Аналитические навыки и стремление доводить задачи до успешного завершения.

Плюсом будет:

  • Опыт администрирования ОС Windows/Unix;
  • Опыт использования сканеров безопасности (nmap, nessus);
  • Опыт работы с системами обнаружения атак (IDSIPS, HIDSHIPS);
  • Опыт работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ.

Об авторе Positive Technologies

Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Читать все записи автора Positive Technologies