Старший аналитик SOC

Positive Technologies уже 20 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Мы находимся в поиске Старшего аналитика во внутреннюю информационную безопасность. Обязанности: Проведение расследований инцидентов ИБ высокой и критической степени сложности, консультирование аналитиков SOC по сложным инцидентам; Анализ активности злоумышленников, выявление признаков компрометации, определение тактик, техник и процедур атакующих; Проведение постинцидентного анализа и разработка мероприятий по повышению уровня защищенности компании; Разработка и оптимизация сценариев детектирования угроз в SIEM для повышения эффективности обнаружения атак и снижения количества ложных срабатываний; Разработка и совершенствование сценариев реагирования, инструкций (playbooks) для инцидентов и событий безопасности, используемых аналитиками SOC; Анализ полноты и качества логирования в инфраструктуре, оценка достаточности источников событий для обнаружения угроз, подготовка рекомендаций по расширению покрытия мониторинга; Формирование требований к источникам событий, параметрам логирования и подключению новых источников данных к SIEM; Развитие процессов Threat Intelligence и Threat Hunting в SOC: исследование актуальных угроз, анализ TTP злоумышленников, использование полученных данных в правила обнаружения и сценарии мониторинга; Развитие автоматизации процессов SOC, включая автоматизацию обработки событий, реагирования на типовые инциденты и сокращение времени обнаружения и реагирования; Подготовка отчетов о расследовании инцидентов информационной безопасности. Требования: Опыт расследования реальных инцидентов информационной безопасности в корпоративной инфраструктуре; Опыт разработки и совершенствования правил детектирования угроз; Опыт экспертной поддержки и наставничества аналитиков L1/L2; Опыт работы с продуктами классов AV/EDR/Sandbox/NTA/SIEM/SOAR и др; Уверенные знания архитектуры современных сетей и ОС Windows и Linux; Понимание современных методов, техник и инструментов проведения кибератак, актуальных угроз информационной безопасности, тактик и техник злоумышленников, а также методов обнаружения и противодействия им; Базовые навыки работы с инструментами анализа и расследования инцидентов (Wireshark, Sysinternals, Velociraptor, FTK Imager, или аналогичные решения) будут преимуществом. Условия: Гибридный формат работы, гибкое начало рабочего дня; Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только; Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год; Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап; Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета; Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.