Аналитик SOC

Компания Директ Тех входит в Группу компаний М.Видео-Эльдорадо и ведет свою деятельность начиная с 2011 года.Основное направление деятельности – организация мультибанковского кредитного сервиса для физических лиц (предоставление удаленного доступа к программному обеспечению Директ Тех для бесшовного взаимодействия Клиентов, Банков и Торговых организаций в процессе оформления потребительских кредитов).Мы создаем собственные и интегрируем внешние ИТ-разработки, позволяющие автоматизировать и максимально упростить оформление заявки на кредит и кредитной документации.Команда Директ Тех всегда рада принять в команду амбициозных и нацеленных на результат людей, открытых новым знаниям и готовых делиться своим опытом. Обязанности: Мониторинг событий ИБ от различных источников в SIEM (Splunk); Приоритизация и анализ срабатываний правил корреляции, реагирование на подозрительную активность; Углубленный анализ инцидентов ИБ (расследования 2-й линии), определение вектора атаки, затронутых активов и масштаба ущерба; Формирование отчетов по результатам расследований, разработка рекомендаций по устранению последствий и предотвращению повторных инцидентов; Разработка, тестирование и оптимизация правил корреляции в Splunk для выявления инцидентов в соответствии с матрицей MITRE ATT&CK; Актуализация и поддержка playbooks для анализаторов 1-й линии; Участие в подключении новых источников событий к Splunk, настройка парсинга и нормализации логов на прикладном уровне. Требования: Высшее или неоконченное высшее (предпочтительно в сфере IT и информационной безопасности); Опыт работы с SIEM Splunk (настройка, администрирование на прикладном уровне, создание сложных правил корреляции и дашбордов, оптимизация запросов, анализ логов); Глубокое понимание сетевых технологий: стек TCP/IP, основные протоколы (HTTP, DNS, SMB, и др.); Знание архитектуры и основ администрирования ОС Windows или Linux; Понимание OWASP Top 10, матрицы MITRE ATT&CK; Умение писать техническую документацию, отчеты по инцидентам, инструкции. Условия: Оформление по ТК РФ в аккредитованную ИТ-компанию; Достойный уровень заработной платы: оклад + премия; График работы 5/2 с 10:00 до 19:00, удаленная работа с возможностью работать из офиса; Адрес офиса: Сколково, БЦ «Орбион»; ДМС; Корпоративная техника для работы; Бесплатная подписка М.Комбо, корпоративные скидки и привилегии на платформе BestBenefits; Возможности для обучения и развития; Развитая корпоративная культура; Работа в команде профессионалов, регулярный обмен опытом, поддержка коллег.