Обязанности:
ПИК — крупнейший застройщик в России. Мы создаем передовые технологические сервисы и продукты, позволяющие нам находить инновационные решения во всех сферах недвижимости. Наша миссия — изменить повседневность, создав более комфортные, безопасные и экологичные условия для жизни. Сейчас мы запускаем крупный проект по трансформации и развитию информационной безопасности всей ГК ПИК, поэтому хотим усилить команду и пригласить аналитика SOC Ваши задачи: Участие в построении и развитии технологического стека внутреннего SOC (SIEM - обязательно, SOAR, TI, VM, Anti-APT и пр.) Взаимодействие и контроль деятельности внешнего SOC в рамках услуги MDR Обеспечение процесса мониторинга попыток компрометации информационных систем и инфраструктуры Компании Реагирование, эскалация, проведение расследований и контроль мер по устранению последствий инцидентов информационной безопасности Выработка и применение превентивных мер обеспечения информационной безопасности; Развитие и поддержание процессов управления инцидентами Определение профиля легитимного поведения ключевых процессов и сервисов ИТ-инфраструктуры, а также СЗИ для выявления возможных аномалий Разработка и актуализация существующих правил выявления инцидентов, сценариев реагирования Определение и сбор метрик информационной безопасности Участие в разработке регламентов, политик и правил по направлению ИБ Справиться с задачами поможет: Опыт работы в информационной безопасности или ИТ от 1-го года Опыт работы с SIEM и IRP/SOAR системами Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, MITRE ATT&CK, Cyber Kill Chain и т.д.) Знание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, систем виртуализации, контейнеризации, оркестрации) Понимание технологий и архитектуры построения корпоративных сетей, ОС и баз данных, опыт построения их защиты Понимание процессов функционирования SOС/CERT, внутренних служб/структур реагирования на инциденты ИБ Будет плюсом: Высшее образование в области ИТ/ИБ Знание и опыт работы с системами защиты (IPS/ NTA/ IAM/ NGFW/ DLP/ Sandbox и др.); Опыт работы с контролем удаленного доступа (Cisco ASA/Cisco Anyconnect VPN/Cisco Duo или аналоги) Опыт работы в SOC Знание каких-либо скриптовых языков (python/bash/powershell и пр.); Наличие сертификатов по SIEM/IRP и иным системам Знание английского языка на уровне чтение технической документации, общение с вендорами по техническим вопросам С нами хорошо: Быстрый рост и развитие Система адаптации — за новичком закрепляется ментор Работа в офисе (в минуте от м. Баррикадная) Электронная библиотека от МИФ Официальное трудоустройство, годовой бонус Скидки и бонусы от партнёров по программе лояльности: спорт, медицина, обучение, путешествия, сервисы ПИКПохожие вакансии