ПИК — крупнейший застройщик в России.
Мы создаем передовые технологические сервисы и продукты, позволяющие нам находить инновационные решения во всех сферах недвижимости. Наша миссия — изменить повседневность, создав более комфортные, безопасные и экологичные условия для жизни.
Сейчас мы запускаем крупный проект по трансформации и развитию информационной безопасности всей ГК ПИК, поэтому хотим усилить команду и пригласить аналитика SOC
Ваши задачи:
- Участие в построении и развитии технологического стека внутреннего SOC (SIEM – обязательно, SOAR, TI, VM, Anti-APT и пр.)
- Взаимодействие и контроль деятельности внешнего SOC в рамках услуги MDR
- Обеспечение процесса мониторинга попыток компрометации информационных систем и инфраструктуры Компании
- Реагирование, эскалация, проведение расследований и контроль мер по устранению последствий инцидентов информационной безопасности
- Выработка и применение превентивных мер обеспечения информационной безопасности;
- Развитие и поддержание процессов управления инцидентами
- Определение профиля легитимного поведения ключевых процессов и сервисов ИТ-инфраструктуры, а также СЗИ для выявления возможных аномалий
- Разработка и актуализация существующих правил выявления инцидентов, сценариев реагирования
- Определение и сбор метрик информационной безопасности
- Участие в разработке регламентов, политик и правил по направлению ИБ
Справиться с задачами поможет:
- Опыт работы в информационной безопасности или ИТ от 1-го года
- Опыт работы с SIEM и IRP/SOAR системами
- Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, MITRE ATT&CK, Cyber Kill Chain и т.д.)
- Знание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, систем виртуализации, контейнеризации, оркестрации)
- Понимание технологий и архитектуры построения корпоративных сетей, ОС и баз данных, опыт построения их защиты
-
Понимание процессов функционирования SOС/CERT, внутренних служб/структур реагирования на инциденты ИБ
Будет плюсом:
- Высшее образование в области ИТ/ИБ
- Знание и опыт работы с системами защиты (IPS/ NTA/ IAM/ NGFW/ DLP/ Sandbox и др.);
- Опыт работы с контролем удаленного доступа (Cisco ASA/Cisco Anyconnect VPN/Cisco Duo или аналоги)
- Опыт работы в SOC
- Знание каких-либо скриптовых языков (python/bash/powershell и пр.);
- Наличие сертификатов по SIEM/IRP и иным системам
- Знание английского языка на уровне чтение технической документации, общение с вендорами по техническим вопросам
С нами хорошо:
- Быстрый рост и развитие
-
Система адаптации — за новичком закрепляется ментор
-
Работа в офисе (в минуте от м. Баррикадная)
-
Электронная библиотека от МИФ
-
Официальное трудоустройство, годовой бонус
-
Скидки и бонусы от партнёров по программе лояльности: спорт, медицина, обучение, путешествия, сервисы ПИК
