Обязанности:
Газпром ID — высокотехнологичная молодая компания.Наша миссия - создать экосистему цифровых продуктов, основанную на принципах достаточности, этичности и защищенности. Организовать единое корпоративное пространство для работы, общения с коллегами и получения бенефитов от компании. Вместе мы разрабатываем для всей группы компаний несколько экосистемных продуктов - сервис SSO, внутреннее корпоративное приложение, сервисы по адаптации сотрудников и многое другое. В данный момент мы начинаем расширять наш Центр Кибербезопасности, в связи с чем находимся в поиске Аналитика SOC. ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Анализировать журналы событий, выявлять аномалии и несанкционированные действия; Выявлять и расследовать инциденты информационной безопасности; Предлагать меры выявления и реагирования на инциденты; Настраивать и разрабатывать логику обнаружения (фильтровать ложные события, дорабатывать правила SIEM, разрабатывать новые сценарии). ЧТО ДЛЯ НАС ВАЖНО: Опыт работы с SIEM системами (Ankey или MaxPatrol SIEM будут плюсом); Умение анализировать журналы событий в различных системах (ОС, СЗИ, сетевое оборудование), знание настроек журналирования; Знание современных тактик и техник атакующих, способов их обнаружения (MITRE ATT&CK, Cyber Kill Chain); Знание и понимание архитектуры современной корпоративной инфраструктуры. БУДЕТ ПЛЮСОМ: Умение автоматизировать свою деятельность (Bash, Python, PowerShell и т.д); Опыт администрирования операционных систем (Windows, Linux, macOS); Знакомство со стандартами в сфере ИБ (ISO 27001, PCI DSS и другие); Наличие сертификатов ИТ и ИБ. ЧТО МЫ ПРЕДЛАГАЕМ: Работа в офисе в центре Санкт-Петербурга (м. Чернышевская) или Москвы (м. Сокол). Формат работы - гибридный. Сменный график работы 2/2 по 12 часов (день). На испытательном сроке - график 5/2