Обязанности:
SIMPLITY — современная компания, динамично растущая на рынке услуг в области кибербезопасности и информационных технологий, аккредитованная как ИТ компания в Минцифра РФ, с молодым сплоченным коллективом ищет сотрудников в команду своего коммерческого SOCа. Что мы предлагаем: Финансовое благополучие. Стабильная и прозрачная заработная плата; Широкая линейка бонусных программ; Возможность работать в молодой, быстро растущей компании (за последние 2 года мы выросли в 2,5 раза); Возможность получить международные сертификаты после 18 месяцев работы (CISSP, CISA, CISM, CRISC), Comptia CySA+); Сменный график работы; Классный лофтовый офис в историческом центре Москвы с собственным кафе, зоной отдыха и рекреации; Насыщенную корпоративную жизнь. Мы выезжаем на природу, играем в страйкбол, устраиваем гонки на снегоходах и квадроциклах и обсуждаем все это за теплым ужином в уютном атмосферном месте; Прозрачные и быстрые внутренние процессы. Мы против бюрократии. Каждый имеет возможность напрямую общаться с главой компании. Чем предстоит заниматься: Мониторинг событий информационной безопасности в системах SIEM, EDR, IDS/IPS и других средствах мониторинга; Первичный анализ и triage алертов безопасности; Выявление и классификация потенциальных инцидентов информационной безопасности; Эскалация инцидентов аналитикам SOC L2 в соответствии с установленными процедурами Первичный сбор артефактов и контекста инцидента (IP-адреса, хэши файлов, домены, учетные записи, временные метки и др.); Проверка алертов на ложные срабатывания; Работа с индикаторами компрометации (IOC); Регистрация и сопровождение инцидентов в системе управления инцидентами; Выполнение стандартных процедур реагирования в соответствии с playbooks/runbooks SOC; Контроль корректности поступления событий безопасности в системы мониторинга; Выполнение базовых операционных действий в средствах защиты информации (по утвержденным инструкциям). Что мы ожидаем от кандидата: Базовые знания информационной безопасности; Понимание принципов работы SOC и процессов мониторинга безопасности; Знание сетевых технологий и протоколов (TCP/IP, DNS, HTTP, SMTP); Понимание основных типов кибератак и распространенных векторов компрометации. Навыки анализа логов операционных систем и приложений; Базовое понимание принципов работы SIEM, EDR, IDS/IPS; Навыки работы с системами Linux и Windows на уровне уверенного пользователя или администратора; Аналитическое мышление и способность работать с большим объемом событий; Высшее образование в области информационной безопасности, ИТ или смежных направлений. Будет преимуществом: Опыт работы с SIEM-системами (Wazuh, ELK / OpenSearch, Splunk, MP SIEM, RUSIEM, SmartMonitor и др.); Опыт работы с EDR/XDR решениями; Опыт работы с системами управления инцидентами (TheHive, DFIR IRIS, ServiceNow и др.). Базовые знания MITRE ATT&CK, Cyber Kill Chain, Sigma, YARA, а также опыт автоматизации на Python, PowerShell или Bash.; Навыки работы с регулярными выражениями; Базовый опыт настройки сетевой фильтрации и защищённых сетевых соединений (iptables/nftables, VPN, firewall policies); Опыт работы в технической поддержке или администрировании IT-систем.Похожие вакансии