Обязанности:
Мы группа Аналитики ИБ. Мы определяем актуальные методики построения мониторинга защищенности корпоративной вычислительной сети, выстраиваем контроли по определённым методикам, также выстраиваем контроли по внутренним потребностям Департамента ИБ, определяем необходимость логирования систем сервисов и устройств. Также мы задействованы в мониторинге внешних источников информации, данные из которых могут оказать влияние на защищенность ИТ-инфраструктуры, а также улучшить действующие контроли информационной безопасности, проверяя применимость и актуальность такого рода сообщений. Силами направления в дежурном режиме производится информационное сопровождения процедуры расследования инцидентов и реагирования на срабатывания предупреждений от действующих непрерывно компонентов мониторинга защищенности. И сейчас мы находимся в поисках Аналитика SOC. Тебе предстоит: Развивать процессы Security Operation Center; Анализировать данные; Разрабатывать правила корреляции. Мы ожидаем: Наличие опыта работы с SIEM; Опыт разработки правил корреляции; Понимание современных техник и тактик злоумышленников; Понимание современных угроз. Будет плюсом: Опыт работы со Splunk. Мы предлагаем: Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce; Свободу действий в принятии решений; Достойный уровень заработной платы; Профессиональную команду, которой мы гордимся; Возможность развиваться вместе с нашим бизнесом.