Обязанности:
Уральский центр систем безопасности (УЦСБ) – аккредитованная IT-компания – системный интегратор, реализующий масштабные проекты в сфере информационной безопасности. Входим в ТОП-15 крупнейших компаний России в сфере защиты информации и более 19 лет оказываем бизнесу услуги в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем. В команде УЦСБ работают более 900 сотрудников, одним из которых можешь стать ты! Задачи: Проведение проактивного поиска киберугроз - выявление скрытых следов компрометации и нелегитимной активности в IT-инфраструктуре. Проработка и совершенствование механизмов сбора событий информационной безопасности. Разработка и настройка правил детектирования в SIEM, IDS/IPS, EDR. Минимизация ложноположительных срабатываний правил и сигнатур в средствах мониторинга. Формирование детализированных отчетов о реагировании с реконструкцией хронологии кибератаки, а также разработка рекомендаций по снижению вероятности повторения инцидентов. Разработка сценариев обработки инцидентов для аналитиков 1-й линии (плейбуки, сценарии автоматизированного реагирования, SOP). Что нужно, чтобы успешно работать: Опыт работы с MaxPatrol SIEM, KUMA SIEM или R-Vision SIEM. Знание основных векторов атак на корпоративные сети, способов противодействия и методов детектирования. Знание современных методов классификации тактик и техник атакующих (Mitre Attack, Kill Chain). Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО, access логи и др). Умение разрабатывать логику детектирующих правил по обнаружению атак и аномалий. Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort). Преимуществом будет: Опыт работы аналитиком SOC. Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.). Опыт работы с BAS (Breach Attack Simulation). От нас: Официальное трудоустройство и полностью белая зарплата – всегда вовремя. Гибридный график / удаленная работа с 9:30 до 18:30 5/2 с возможностью корректировок по согласованию с руководителем. Работа в аккредитованной IT-компании. Уровень заработной платы обсуждается индивидуально с каждым кандидатом и зависит от уровня твоих знаний и компетенций. Качественная адаптация: кураторство, поддержка опытных и вовлеченных коллег. Комфортные условия: современный офис рядом с парком, уютная кухня с чаем и кофе, вкусняшки каждую пятницу. Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании. Крутые корпоративные мероприятия. Поддержка спорта: фитнес, бассейн, йога, компенсация личных затрат на занятия спортом. Забота о здоровье: предоставляем ДМС для сотрудников и их детей по завершению адаптационного периода, возможность подключать к программам ДМС родственников по корпоративному тарифу. Присылай нам резюме, если всё это о тебе, и наша корпоративная культура тебе откликается:)Похожие вакансии
Ведущий аналитик группы мониторинга и реагирования (SOC)
Договорная
Екатеринбург
Русская медная компания
Руководитель группы круглостуочного мониторинга (SOC L1)
Договорная
Екатеринбург
Уральский центр систем безопасности