Обязанности:
Привет! На связи команда Университета Иннополис. Мы представляем вуз, который не только готовит ИТ-специалистов, но и реализует крупные коммерческие и грантовые проекты в партнёрстве с 450 российскими и международными компаниями. В портфеле университета — 538 завершённых проектов, здесь работают Исследовательский центр в сфере ИИ, Центр развития промышленной робототехники, Передовая инженерная школа, всего — 10 технологических центров и 21 научно-исследовательская лаборатория. На данный момент мы находимся в поиске Специалиста по реагированию на компьютерные инциденты (SOC L2 Аналитик) в Центр информационной безопасности. Задачи, которые предстоит решать: Мониторинг событий информационной безопасности с использованием SIEM-систем; Анализ и реагирование на инциденты информационной безопасности с оформлением соответствующей отчетности; Классификация и эскалация инцидентов согласно внутренним регламентам SOC; Применение фреймворка MITRE ATT&CK для анализа тактик, техник и процедур атакующих; Использование платформ SOAR/IRP для автоматизации процессов обработки инцидентов; Настройка и администрирование SIEM-систем, включая анализ логов и разработку корреляционных правил; Применение open-source инструментов для расследования инцидентов и анализа угроз; Проведение расследований сложных инцидентов, включая форензику (анализ сетевого трафика, файловых систем и оперативной памяти); Разработка и совершенствование методов выявления и предотвращения кибератак; Взаимодействие с профильными подразделениями для минимизации рисков и устранения угроз; Участие в оптимизации процессов и инструментов SOC. Что нужно, чтобы стать частью команды: Наличие опыта работы с SIEM; Опыт разработки корреляционных правил и механизмов обнаружения атак в SIEM; Понимание современных техник и тактик злоумышленников, а также актуальных угроз; Практический опыт в области Threat Intelligence (сбор, анализ и корреляция данных об угрозах); Опыт проведения цифровой криминалистики (форензики) и расследования инцидентов; Навыки работы с инструментами сетевой форензики и анализа сетевого трафика; Глубокие знания сетевых технологий и протоколов (TCP/IP, DNS, HTTP/S); Знание архитектуры и принципов работы операционных систем Windows и Linux; Практический опыт настройки и эксплуатации SIEM-систем (MP SIEM, KUMA, RuSIEM, Wazuh и др.); Знание современных систем защиты, таких как AV, SIEM, IDS/IPS и понимание принципов их работы; Опыт работы с MITRE ATT&CK и владение соответствующими инструментами; Владение open-source решениями (Suricata, Zeek, OpenCTI и др.); Навыки составления технической и отчетной документации; Опыт автоматизации процессов с использованием скриптов (Python, Bash, PowerShell); Знание принципов эксплуатации распространённых веб-уязвимостей (XSS, SSTI, IDOR и др.); Знание основ работы malware-анализаторов и песочниц. Почему именно МЫ? Мы ценим каждого члена нашей команды и соблюдаем баланс между работой и личной жизнью. Что мы готовы тебе предложить: - Комфортные условия (отсутствие дресс-кода, никаких галстуков и пиджаков, столовые, места для отдыха, комфортное рабочее место); - Сменный график работы; - Интересная корпоративная жизнь; - Обучение и поддержка, дружественная атмосфера, клубы по интересам; - Официальное трудоустройство по ТК РФ; - Бесплатный трансфер Казань-Иннополис-Казань. Но это еще не все! ДМС. Корпоративный полис добровольного медицинского страхования. Образование. Доступ к интересным лекциям университета и корпоративной библиотеке. Интересно? Тогда поехали! Оставляй свой отклик и получи обратную связь от наших специалистов.Похожие вакансии
Специалист по реагированию на компьютерные инциденты (SOC L1 Аналитик)
Договорная
Казань
Университет Иннополис