Аналитик SOC

Дата: 18.10.2021. Город: Москва. Компания: Positive Technologies. Отклинуться.
Аналитик SOC
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Мы — компания Positive Technologies. Вот уже 18 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск). Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.

Сейчас наша команда SOC активно растет и развивается, интересных проектов становится с каждым днем больше, и в связи с этим мы ищем коллегу! 🙂

Предстоящие задачи:

  • Анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента;
  • Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил;
  • Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
  • Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга;
  • Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
  • Участие в передаче опыта новым сотрудникам, дополнении общей экспертизы компании по направлению SaaS.

Требования:

  • Широкая эрудиция в сфере информационной безопасности систем и сетей;
  • Опыт работы в сфере информационной безопасности по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках SOC), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ;
  • Знания сетевых технологий, архитектур основных семейств ОС;
  • Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
  • Аналитические навыки и стремление доводить задачи до успешного завершения.

Плюсом будет:

  • Опыт администрирования ОС Windows/Unix;
  • Опыт использования сканеров безопасности (nmap, nessus);
  • Опыт работы с системами обнаружения атак (IDSIPS, HIDSHIPS);
  • Опыт работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ.
Positive Technologies

Об авторе Positive Technologies

Positive Technologies сегодня — это международная компания с несколькими представительствами и R&D-центрами в России и по всему миру, в том числе в Великобритании и Чехии.
Читать все записи автора Positive Technologies