Специалист по информационной безопасности (Инженер-аналитик) SOC L1

SoftMall – это аккредитованная IT-компания, крупнейший системный интегратор и один из ведущих центров компетенций в сфере информационных технологий и информационной безопасности с представительствами от Владивостока до Москвы. Мы - команда профессионалов в области защиты: критических информационных инфраструктур (КИИ), государственных информационных систем, коммерческой и банковской тайн, персональных данных. Наши ключевые клиенты – федеральные и региональные органы власти, Госкорпорации, банки и коммерческие предприятия. В настоящий момент в связи с расширением штата нам в команду требуется SOC-аналитик. Обязанности: Мониторинг и анализ событий безопасности в реальном времени с использованием SIEM-системы и прочих инструментов; Обработка и расследование инцидентов, выявленных в ходе мониторинга. Первичное реагирование; Полный цикл ведения инцидентов (регистрация, обработка, перевод, закрытие, уведомление клиентов); Выполнение расследований и реагирования на типовые инциденты ИБ; Фильтрация ложных сценариев срабатывания; Подготовка отчетов о выявленных угрозах и инцидентах; Взаимодействие с другими командами для устранения уязвимостей и инцидентов; Взаимодействие со специалистами из других направлений; Обновление и поддержка документации по инцидентам и процедурам. Требования: Высшее техническое образование (информационная безопасность или информационные технологии); Опыт работы в области информационной безопасности или в SOC не менее 1 года; Понимание, как анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД; Знание основ сетевой безопасности, протоколов и архитектуры сетей; Понимание принципов работы СЗИ; Опыт работы с SIEM-системами (например, MaxPatrol 10, KUMA); Понимание принципов работы вредоносного ПО, основных методов закрепления; Способность идентифицировать и описывать методы, используемые злоумышленниками, на основе MITRE ATT&CK; Умение работать в команде и эффективно общаться с коллегами; Готовность к обучению и развитию в области информационной безопасности; Готовность к сменному графику. Будет преимуществом: Наличие сертификатов в области информационной безопасности, в т.ч. вендорских (Positive Technologies, Kaspersky, Инфотекс, Код Безопасности итд); Опыт работы с инструментами для анализа трафика и сетевой безопасности (Wireshark, nmap и пр.); Знание языков программирования или скриптовых языков (Python, Bash) для автоматизации задач; Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты. Мы гарантируем: Работу в аккредитованной, активно развивающейся IT-компании со всеми присущими льготами и преимуществами; Конкурентную и своевременную "белую" заработную плату, соответствующую опыту и навыкам. Премия за каждый закрытый проект по итогу квартала; Официальное трудоустройство в соответствии с ТК РФ; Интересные и масштабные проекты, которые дают возможность получить уникальный опыт и реализовать себя в различных направлениях; Возможность профессионального, карьерного роста внутри компании; Внешнее обучение за счет компании; Расположение офиса в центре города в шаговой доступности от станции м. Покрышкина; График работы: сменный, включая ночные смены; Программу ДМС; Профильная психологическая диагностика; Сплоченную команду, насыщенную корпоративную жизнь. Ждем вашего отклика и будем рады сотрудничеству!