SOC-аналитик, Группа аналитики

Привет! Это команда группы Аналитики SOC.

Мы определяем актуальные методики построения мониторинга защищенности корпоративной вычислительной сети, выстраиваем контроли по определённым методикам, также выстраиваем контроли по внутренним потребностям Департамента ИБ, определяем необходимость логирования систем сервисов и устройств. Также мы задействованы в мониторинге внешних источников информации, данные из которых могут оказать влияние на защищенность ИТ-инфраструктуры, а также улучшить действующие контроли информационной безопасности, проверяя применимость и актуальность такого рода сообщений. Силами направления в дежурном режиме производится информационное сопровождение процедуры расследования инцидентов и реагирования на срабатывания предупреждений от действующих непрерывно компонентов мониторинга защищенности.

И сейчас мы находимся в поисках Аналитика SOC.

Вы будете

• Развивать процессы Security Operation Center.
• Анализировать данные.
• Разрабатывать правила корреляции с упором Linux.

Нам важно

• Наличие опыта работы с SIEM.
• Опыт разработки правил корреляции.
• Понимание современных техник и тактик злоумышленников.
• Понимание современных угроз.

Будет плюсом

• Опыт работы с современными SIEM-системами (например, Splunk).

Мы предлагаем

• Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce.
• Свободу действий в принятии решений.
• Достойный уровень заработной платы.
• Профессиональную команду, которой мы гордимся.
• Возможность развиваться вместе с нашим бизнесом.