Аналитик SOC/Ведущий аналитик в группу мониторинга и расследования инцидентов ИБ

Компания «Код безопасности» – российский разработчик программных и аппаратных средств защиты информации, приглашает в команду "Ведущего аналитика SOC". Обязанности: Поиск и тестирование функционала перспективных Open Source сервисов, их адаптация к текущей SOC-инфраструктуре; Настройка, эксплуатация, развитие сервисов SOC, их адаптация под текущих заказчиков услуг мониторинга ИБ; Выявление новых типов инцидентов ИБ и разработка сценариев их обнаружения; Разработка мер, направленных на повышение уровня ИБ; Изучение и применение перспективных способов выявления атак. Требования: Опыт написания проектной документации и подготовки технической части проектов; Знание сетевых технологий на уровне не ниже CCNA; Практические знания в области построения, работы и поддержания инфраструктуры SOC; Опыт создания правил нормализации/корреляции событий ИБ; Опыт программирования на любом из скриптовых языков, автоматизации рутинных задач; Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.), участие в расследованиях потенциальных инцидентов ИБ; Опыт работы с коммерческими/бесплатными SIEM, SOAR, EDR, Deception, TI системами, а также лог-коллекторами; Опыт настройки/эксплуатации/адаптации Open Source решений для SOC; Понимание основных векторов атак, в том числе на корпоративные инфраструктуры, способов их обнаружения и предотвращения; Высшее/не полное высшее, желательно в области информационных технологий/ИБ; Чтение и понимание технической литературы, желательно свободное владение английским языком. Условия: Полное соблюдение ТК РФ; Гибкий график работы, комфортная и лояльная атмосфера в команде; ДМС после испытательного срока; Уровень заработной платы обсуждается с успешным кандидатом; Месторасположение - ст. м. Нагатинская, 10 мин. пешком от метро; Режим работы: исп. срок - офис, далее возможен "гибридный" формат работы.