Аналитик SOC (SIEM)

Дата: 02.08.2021. Город: Москва. Компания: Ростелеком-Солар. Отклинуться.
Аналитик SOC (SIEM)
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Никитский переулок, 7с1

Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

Solar JSOC – крупнейший в России коммерческий центр по мониторингу и реагированию на инциденты кибербезопасности, оказывающий сервисы по защите от киберугроз по модели MDR.

Мы ищем Аналитика SIEM в нашу SOC команду.

Чем вы будете заниматься?

1. Выполнение задач выделенного аналитика (L4) по закрепленным заказчикам сервиса MDR JSOC:

  • Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем;
  • Участие в реагировании на высококритичные инциденты ИБ;
  • Выявление аномальной активности, Threat Hunting;
  • Подключение систем Заказчика к SIEM-системе: определение ключевых с точки зрения мониторинга ИБ точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов ИБ.

2. Выполнение задач развития в рамках сервиса MDR JSOC:

  • Изучение новых типов источников событий ИБ;
  • Изучение новых векторов атак и способов их детектирования;
  • Разработка сценариев выявления инцидентов ИБ;
  • Участие в разработке новых направлений и услуг в рамках развития сервиса MDR JSOC.

Требования:

  • Знание и понимание основ архитектуры современных корпоративных инфраструктур;
  • Знание и понимание основ ИБ (в т.ч. Cyber Kill Chian, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
  • Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
  • Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.

Будет преимуществом:

  • Опыт работы с различными СЗИ, в частности АВПО, FW, IDS, WAF, NTA, EDR;
  • Опыт работы с SIEM-системами, в т.ч. опыт реализации различных бизнес-кейсов с помощью SIEM-системы;
  • Знание скриптовых языков программирования;
  • Опыт взаимодействия с внешними заказчиками.

Условия:

  • Конкурентная зарплата + бонусы по результатам;
  • Работа в команде с ведущими специалистами по SOC и SIEM в стране (да и в мире) — много новых знаний, большой объем задач и ответственности, быстрый профессиональный рост;
  • Гибкий график и индивидуальный подход к возможностям и потребностям каждого, возможность удаленной работы;
  • Современный офис с видом на Кремль в 5 минутах от метро Охотный ряд;
  • Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов.
Ростелеком - Солар

Об авторе Ростелеком - Солар

«Ростелеком-Солар», компания группы ПАО «Ростелеком» – Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Читать все записи автора Ростелеком - Солар