Аналитик SOC( Ингосстрах )

Компания "Ингосстрах"

Наш отдел SOC состоит из:

• 8 сотрудников в Москве (Руководитель отдела SOC, 7 аналитиков SOC)
• 13 сотрудников в Иркутске (9 сотрудников являются операторами 1 линии SOC, 4 - это Аналитики SOC).

Используемые инструменты:

• Elastic Search и Splunk в качестве SIEM системы
• Burp Suite, Belkasoft + дополнительные полезные инструменты, которые помогают при расследовании инцидентов
• У нас есть: firewalls, антивирусы, песочницы, IPS'ы, антиспамы, waf'ы и прочее)

Чем предстоит заниматься:

• Анализом событий и выявлением нетиповых инцидентов ИБ
• Разработкой и оптимизацией правил корреляции

• Составление и актуализация плейбуков по реакции на инциденты
• Автоматизация процессов реагирования
• Поиском и выявлением индикаторов компрометации в сети, включая ретроспективный поиск IoC и активный анализ угроз (Threat Hunting)
• Информирование сотрудников компании об актуальных угрозах в области информационной безопасности
• Организация взаимодействия с CERT, хостинг-провайдерами и регистраторами DNS, поддержание связей в актуальном состоянии
• Тестирование средств защиты и управление исключениями СЗИ
• Подготовкой рекомендации по усилению мер защиты и реагированию
• Участие в анализе вирусов и вредоносного ПО

• Высшее образование в ИБ или ИТ
• Опытом работы от 1 года Аналитиком SOC
• Понимание процесса управления и расследования инцидентов информационной безопасности
• Понимание способов, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, закрепление, постепенное распространение, извлечение)
• Опыт работы с SIEM системами (PT SIEM / KUMA /ELK SIEM или другие)
• Опыт разработки сценариев детектирования и реагирования на инциденты ИБ
• Знание основ построения ИТ-инфраструктуры
• Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий
• Знание английского языка на уровне чтения технической документации

Что является дополнительным преимуществом:

• Знание основных тактик и техник MITRE ATT&CK
• Анализировали киберугрозы (умеете читать тексты, составлять прогнозы, методы OSINT)
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell)
• Опыт участия в командном CTF, решений задач TryHackMe
• Опыт работы с инструментами компьютерной криминалистики

• Оформление в штат по бессрочному трудовому договору, полностью белую заработную плату: оклад + ежеквартальная премия + годовая премия

• График 5/2, гибкое начало дня (в промежутке с 08:00 до 10:00)

• На испытательном сроке офис 5/2, после испытательного срока - 4 раза в неделю офис, 1 раз в неделю - удаленка

• Офис находится в пешей доступности от м.Белорусская (ул.Лесная, д.39), у нас отдельные кабинеты, а не open space

• После 3 месяцев работы базовый пакет ДМС (поликлиника); спустя 9 месяцев работы – расширенный ДМС (стоматология, имуннотерапия, диспансеризация, лечение сложных заболеваний, плановая и экстренная помощь) + ДМС для родственников

• Подписка Добросервис (неограниченное количество консультаций у высококвалифицированных психологов)

• Платформа дистанционного обучения – IngoStudy (возможность проходить курсы для прокачки soft и hard скиллов) + внешние обучения по согласованию с руководителем

• Корпоративная сотовая связь

• Льготные страховые продукты (страхование имущества физ лиц, автотранспорта (Каско), страхование выезжающих за рубеж, страхование ипотеки, страхование от несчастных случаев и болезней)

• Пособия во временной нетрудоспособности

• Скидки на обслуживание и ремонт автомобилей

• Корпоративные предложения от сети фитнес-клубов: World Class, World Class Lite и UFC GYM

• Активная корпоративная жизнь со спортивными секциями: бег, волейбол, йога и др.

• Участие в разных благотворительных и экологических акциях, форумах, марафонах (по желанию)

• Зарплатный проект от АО Ингосстрах Банка: повышенный кешбэк бонусами, льготы по кредитам, ипотеке, рефинансированию, выгодные ставки по вкладам, накопительным счетам

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя