Обязанности:
Компания Транснефть-Технологии - крупный IT интегратор, оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры. Приглашаем опытного Аналитика SOC L3 в нашу команду. Ваши обязанности: Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов; Курирование инцидентов ПАО «Транснефть» и дочерних организаций, контроль мер по ликвидации и локализации инцидентов ИБ; Расследование сложных инцидентов ИБ; Выявление признаков компрометации и признаков компьютерных атак (Compromise Asessment); Проактивный поиск угроз внутри сети (Threat Hunting). Разработка логики выявления новых угроз; Форензика и исследование сложных угроз в изолированных средах; Написание сценариев реагирования (playbook) на инциденты ИБ и порядка действий при их расследовании (runbook); Аналитика данных об угрозах и работа с Threat Inelligence; Формирование предложений по усовершенствовании процессов ИБ; Формирование аналитических справок и отчетов/презентаций по результатам деятельности; Повышение уровня компетенций коллег и работников ИБ Требования: Наличие практического опыта работы с методами и процессами реагирования на инциденты информационной безопасности; Опыт расследования инцидентов ИБ в том числе в АСУТП; Понимание организации доменной инфраструктуры на базе OS Windows на уровне администратора/глубокие познания в ОС Linux; Понимание основ архитектуры современных корпоративных инфраструктур; Хорошее понимание стека сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов); Опыт анализа журналов регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования/Опыт работы с SIEM; Опыт разработки сценариев детектирования и реагирования на инциденты ИБ; Знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования (умение использовать методологию MITRE ATT&CK); Опыт работы с инструментами анализа трафика; Опыт использования скриптовых языков или иных способов автоматизации деятельности; Предпочитаемые технические знания и навыки: Успешные прохождения СTF; Участие в командных киберчемпионатах; Практический опыт в криминалистическом анализе артефактов; Практический опыт пентеста; Знание технологий и инструментов создания современных веб-приложений и актуальных для них угроз (OWASP Top 10 и т.п.); Наличие сертификатов в области ИБ (например, OSCP, CISSP или аналогичных); Опыт проактивного поиска угроз (Threat Hunting); Понимание Threat Intelligence; Знание принципов механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, систем виртуализации, контейнеризации, оркестрации); Знание процессов АСУТП. Мы предлагаем: Работа в стабильной, развивающейся компании, высокий уровень дохода (оклад +ежемесячные и годовые премии); Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха; скидки на фитнес и др.; График работы: 5/2 с 09:00 до 18.00, пятница: до 16:45; Уютный и комфортный офис класса А в Москва-Сити; Возможности карьерного и профессионального роста.