SOC Analyst

Описание

Наша распределенная команда Dev насчитывает более 800 специалистов и разрабатывает собственные продукты с 2012 года рекламные платформы, игры, мобильные развлекательные приложения и финтех-продукты.

У нас проектно-ориентированный подход, матричная структура с привязкой специалистов к одному проекту, но при этом мы работаем командой. В работе мы применяем SCRUM, Agile.

Обязанности:

• Мониторинг событий безопасности через SIEM.
• Выявление и анализ подозрительной активности в сети, системах и приложениях.
• Классификация и приоритизация инцидентов, подготовка отчетов для руководства.
• Реагирование на инциденты: блокировка угроз, взаимодействие с инженерами для устранения.
• Поддержка и настройка правил корреляции в SIEM для повышения точности детекции.
• Ведение документации и трекинг инцидентов в системе управления инцидентами.
• Участие в тестировании и внедрении средств защиты, мониторинга и улучшении процессов SOC.

• Опыт работы в SOC или в информационной безопасности от 5+ лет.
• Практический опыт работы с SIEM, EDR, сетевыми и системными логами.
• Знание основных протоколов сети (TCP/IP, HTTP/S, DNS, LDAP, SMB и др.).
• Углубленное понимание векторов атак (Malware, Phishing, APT, DDoS, Insider Threats, Web-Atacks ) - Обязательно.
• Умение работать с Windows, Linux, MacOS и облачными платформами.
• Навыки расследования инцидентов, анализа логов и корреляции событий.
• Английский техническое чтение и понимание документации.

Будет плюсом:

• Опыт работы с Threat Intelligence и автоматизацией процессов SOC.
• Опыт участия в Purple Team-активностях.

• У нас удаленка, но есть офис в Москве для желающих поработать в формате коворкинга или с закрепленным рабочим местом
• Оформление в штат компании или заключение международного контракта
• Гибкий график работы из дома или офиса - лояльное начало дня, 8 часов рабочий день
• Возможность выбрать привычное оборудование (mac, linux, windows, мониторы и пр.) с доставкой на дом
• Performance review, на котором мы поможем тебе выстроить цели
• Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ, которые поделятся знаниям не только в профессиональной сфере, но и поддержат твои хобби
• Митапы, конференции, хакатоны, квесты, онлайн-игры лишь небольшая часть наших активностей, в которых ты сможешь участвовать
• Разнообразные корпоративные программы: английский, мастер-классы, развлечения и отдых
• Классный офис на Тульской с видом на Москву-реку и летней верандой