Специалист отдела мониторинга и реагирования ИБ (SOC)

ЛАНИТ – ведущая в России и СНГ многопрофильная группа IT-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс IT-услуг своим заказчикам. Обязанности: Мониторинг событий информационной безопасности в SIEM и EDR. Реагирование на события ИБ, выявленные как самостоятельно, так и внешним SOC. Взаимодействие с внешним SOC в рамках реагирования (выполнение рекомендаций, обновление статуса). Участие в дежурной смене 24/7 on-call (неделя через две). Опционально: подключение новых и актуализация имеющихся источников SIEM, контроль покрытия EDR, актуализация контента EDR, threat hunting, актуализация сценариев реагирования. Требования: Опыт работы в SOC или внутренних подразделениях по мониторингу и реагированию от 6 мес. Опыт работы с SIEM-системами, понимание принципов работы SIEM, умение сформировать запрос в SIEM-системе на встроенном языке запросов. Практический опыт реагирования на инциденты ИБ: анализ, расследование, сдерживание. Знание методологий MITRE ATT&CK, Cyber Kill Chain. Английский B1+. Будет плюсом: Понимание принципов работы EDR/XDR решений, опыт работы с EDR-решениями. Опыт подключения источников событий (нормализация, обогащение, кастомные правила корреляции). Навыки threat hunting и проактивного поиска угроз. Понимание принципов digital forensics, опыт анализа логов Windows (Event Log, Sysmon), Linux (auditd), сетевых устройств. Условия: Мы оформляем официально и предлагаем стабильный и прозрачный доход. Территориально: м. Алексеевская/м. Марьина роща (5 минут езды на корпоративном транспорте). Формат работы: гибрид (2 дня в офисе, 3 дня удаленно). Обучение: корпоративный университет, электронная библиотека МИФ, вебинары с внешними и внутренними экспертами, центр карьерного консультирования. Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт. Спорт: футбольный, волейбольный и баскетбольный клубы. Здоровье: ДМС, включая стоматологию и страхование родственников, врач в офисе, сервис «Понимаю» (психологические и юридические консультации). Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия. Собственный комфортный офис, где есть место не только для работы, но и для спорта и отдыха: спортзал, салон красоты, летний коворкинг на крыше. Питание: столовая, оборудованные кухни, кофейный киоск, вендинговые аппараты здоровой еды.