Обязанности:
Omniverse — рекрутинговое агентство, состоящее из команды профи, которые помогают находить лучших сотрудников для крупных IT и Digital компаний. Наша цель — идеально сочетать ваши навыки и ожидания, чтобы помочь вам найти работу мечты. Один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот. Эта компания активно развивается и сейчас ищет себе в команду Senior SOC/SIEM Expert. Чем предстоит заниматься: Настройкой, управлением и поддержкой Системы Обнаружения и Реагирования на Инциденты (SIEM); Мониторингом и анализом событий безопасности, инцидентов и угроз в режиме реального времени; Анализом логов из различных источников событий ИБ, разработкой нормализаторов/декодеров логов во внутренний формат SIEM; Автоматизацией процесса реагирования на типовые алерты; Расследованием инцидентов, включая определение причин, масштабов и последствий, а также предложением рекомендаций по предотвращению аналогичных инцидентов в будущем; Сбором и анализом артефактов для дальнейшего расследования инцидентов (работа с Linux-системами обязательна); Исследованием актуальных кибератак, участием в разработке и тестировании правил детектирования для SIEM; Проведением анализа уязвимостей и участием в планировании мероприятий по укреплению безопасности; Обеспечением соблюдения стандартов безопасности и соответствия нормативным требованиям. Наш идеальный кандидат: Имеет опыт работы в сфере кибербезопасности не менее 5 лет, включая опыт работы с SIEM, SOC и расследованием компьютерных инцидентов; Обладает глубокими знаниями и опытом работы с различными SIEM-платформами (Wazuh, ELK/OpenSearch, Splunk и т. д.) и другими инструментами мониторинга; Имеет опыт работы с механизмами обнаружения и предотвращения атак, включая Firewalls, IDS/IPS/HIDS/HIPS, EDR и AV; Умеет разрабатывать скрипты (Python, Bash и т. д.) для автоматизации рутинных задач; Понимает жизненный цикл инцидентов, умеет эффективно реагировать и координировать действия в случае киберинцидентов; Имеет опыт работы с инструментами Volatility, Velociraptor, SleuthKit, Wireshark и их аналогами для Linux-инфраструктуры; Обладает глубоким пониманием и опытом работы с ОС Linux; Знает методы анализа киберугроз и инцидентов (IOCs, Yara rules и т. д.); Умеет анализировать логи, сетевой и системный трафик (SPAN, NetFlow и т. д.). Вашим преимуществом будет: Знание и опыт работы с облачными платформами (AWS, Azure, GCP) с точки зрения SOC/SIEM; Знание и опыт применения технологий обнаружения аномалий, машинного обучения, искусственного интеллекта для распознавания нетипичного поведения в сети; Понимание принципов работы сетей, протоколов и угроз информационной безопасности; Знание стандартов NIST, ISO/IEC 27001, CIS Controls; Знание основ криптографии и методов шифрования; Опыт работы с Kubernetes на уровне администрирования; Опыт в обучении персонала по вопросам кибербезопасности и использованию SIEM. Мы предлагаем: Дружную команду крутых специалистов и максимально комфортную рабочую атмосферу; Полностью оборудованное рабочее место; Офис в бизнес-центре класса «А» или возможность полностью удаленной работы; 5/2, гибкое начало рабочего дня (до 11 ч), рабочий день (9 ч); Частичную компенсацию занятий в фитнес-зале и английского языка; Корпоративную библиотеку; Корпоративы с выездами на природу и призами, тимбилдинги, мастер-классы и тд. Для новых сотрудников из других городов и стран, желающих релоцироваться, у нас предусмотрен релокационный пакет после прохождение испытательного срока.