Ведущий специалист по информационной безопасности (Инженер-аналитик) SOC L2

SoftMall – это аккредитованная IT-компания, крупнейший системный интегратор и один из ведущих центров компетенций в сфере информационных технологий и информационной безопасности с представительствами от Владивостока до Москвы. Мы - команда профессионалов в области защиты: критических информационных инфраструктур (КИИ), государственных информационных систем, коммерческой и банковской тайн, персональных данных. Наши ключевые клиенты – федеральные и региональные органы власти, Госкорпорации, банки и коммерческие предприятия. В настоящий момент в связи с расширением штата нам в команду требуется Ведущий SOC-аналитик. Обязанности: Проведение глубокого анализа инцидентов, выявленных на уровне L1; Разработка и внедрение методов и процессов для улучшения обнаружения и реагирования на угрозы, разработка и модификация правил корреляции; Проведение расследований инцидентов, включая атрибуцию вредоносного ПО; Взаимодействие с другими командами для устранения угроз; Обучение и наставничество аналитиков уровня L1; Подготовка отчетов и рекомендаций по улучшению безопасности на основе анализа инцидентов. Подготовка отчетов о выявленных угрозах и инцидентах; Взаимодействие с другими командами для устранения уязвимостей и инцидентов; Обновление и поддержка документации по инцидентам и процедурам. Требования: Высшее техническое образование (информационная безопасность или информационные технологии); Глубокие знания по администрированию и принципам работы ОС (Windows/Linux); Способность применять MITRE ATT&CK для анализа инцидентов, разработки сценариев реагирования и настройки систем мониторинга; Опыт проведения расследований инцидентов, включая анализ логов, дампов памяти и трафика; Умение использовать модели Cyber Kill Chain, Pyramyd of Pain; Умение идентифицировать и классифицировать угрозы на основе MITRE ATT&CK; Опыт работы с SIEM-системами (например, MP10, KUMA, Splunk, ArcSight, QRadar) и инструментами для анализа трафика; Умение эффективно взаимодействовать с техническими и нетехническими специалистами; Способность готовить и представлять отчеты о инцидентах и рекомендациях по улучшению безопасности; Готовность к постоянному обучению и повышению квалификации. Будет преимуществом: Наличие сертификатов в области информационной безопасности, в т.ч. вендорских (Positive Technologies, Kaspersky, Инфотекс, Код Безопасности итд); Опыт работы с инструментами для анализа трафика и сетевой безопасности (Wireshark, nmap и пр.); Знание языков программирования или скриптовых языков (Python, Bash) для автоматизации задач; Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты. Мы гарантируем: Работу в аккредитованной, активно развивающейся IT-компании со всеми присущими льготами и преимуществами; Конкурентную и своевременную "белую" заработную плату, соответствующую опыту и навыкам. Премия за каждый закрытый проект по итогу квартала; Официальное трудоустройство в соответствии с ТК РФ; Интересные и масштабные проекты, которые дают возможность получить уникальный опыт и реализовать себя в различных направлениях; Возможность профессионального, карьерного роста внутри компании; Внешнее обучение за счет компании; Расположение офиса в центре города в шаговой доступности от станции м. Покрышкина; График работы: сменный, включая ночные смены; Программу ДМС; Профильная психологическая диагностика; Сплоченную команду, насыщенную корпоративную жизнь. Ждем вашего отклика и будем рады сотрудничеству!