SOC Analyst

Наша распределенная команда Dev насчитывает более 800 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игры, мобильные развлекательные приложения и финтех-продукты. У нас проектно-ориентированный подход, матричная структура с привязкой специалистов к одному проекту, но при этом мы работаем командой. В работе мы применяем SCRUM, Agile. Обязанности: Мониторинг событий безопасности через SIEM. Выявление и анализ подозрительной активности в сети, системах и приложениях. Классификация и приоритизация инцидентов, подготовка отчетов для руководства. Реагирование на инциденты: блокировка угроз, взаимодействие с инженерами для устранения. Поддержка и настройка правил корреляции в SIEM для повышения точности детекции. Ведение документации и трекинг инцидентов в системе управления инцидентами. Участие в тестировании и внедрении средств защиты, мониторинга и улучшении процессов SOC. Требования: Опыт работы в SOC или в информационной безопасности от 5+ лет. Практический опыт работы с SIEM, EDR, сетевыми и системными логами. Знание основных протоколов сети (TCP/IP, HTTP/S, DNS, LDAP, SMB и др.). Углубленное понимание векторов атак (Malware, Phishing, APT, DDoS, Insider Threats, Web-Atacks ) - Обязательно. Умение работать с Windows, Linux, MacOS и облачными платформами. Навыки расследования инцидентов, анализа логов и корреляции событий. Английский — техническое чтение и понимание документации. Будет плюсом: Опыт работы с Threat Intelligence и автоматизацией процессов SOC. Опыт участия в Purple Team-активностях. Условия: У нас удаленка, но есть офис в Москве для желающих поработать в формате коворкинга или с закрепленным рабочим местом Оформление в штат компании или заключение контракта Гибкий график работы из дома или офиса - лояльное начало дня, 8 часов рабочий день Возможность выбрать привычное оборудование (mac, linux, windows, мониторы и пр.) с доставкой на дом Performance review раз в год Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ, которые поделятся знаниям не только в профессиональной сфере, но и поддержат твои хобби Митапы, конференции, хакатоны, квесты, онлайн-игры – лишь небольшая часть наших активностей, в которых ты сможешь участвовать Разнообразные корпоративные программы: английский, мастер-классы, развлечения и отдых Классный офис на Тульской с видом на Москву-реку и летней верандой