Аналитик SOC (SIEM)( Ростелеком-Солар )

Компания "Ростелеком-Солар"

Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

Solar JSOC – крупнейший в России коммерческий центр по мониторингу и реагированию на инциденты кибербезопасности, оказывающий сервисы по защите от киберугроз по модели MDR.

Основные задачи:

1. Выполнение задач выделенного аналитика по закрепленным заказчикам JSOC:

• Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем;
• Участие в реагировании на высококритичные инциденты ИБ;
• Выявление аномальной активности, Threat Hunting;
• Подключение систем Заказчика к SIEM-системе: определение ключевых с точки зрения мониторинга ИБ точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов ИБ.

2. Выполнение задач развития в рамках сервиса JSOC:

• Изучение новых типов источников событий ИБ;
• Изучение новых векторов атак и способов их детектирования;
• Разработка сценариев выявления инцидентов ИБ, оптимизация существующих сценариев;
• Участие в разработке новых направлений и услуг в рамках развития сервиса MDR JSOC.

Требования:

• Знание и понимание основ архитектуры современных корпоративных инфраструктур;
• Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
• Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
• Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.

Будет преимуществом:

• Опыт работы с различными СЗИ, в частности АВПО, FW, IDS, WAF, NTA, EDR;
• Опыт работы с SIEM-системами, в т.ч. опыт реализации различных бизнес-кейсов с помощью SIEM-системы;
• Знание скриптовых языков программирования;
• Опыт взаимодействия с внешними заказчиками.

Что мы предлагаем:

• Аккредитованная ИТ-компания со всеми льготами от Правительства (ипотека, отсрочка и тп);
• Работа среди лучших экспертов по SOC и SIEM в стране (да и в мире);
• Все возможности для карьерного роста и профессионального опыта (это фокус нашей команды);
• Возможность удаленной работы (рассматриваем кандидатов по всей стране);
• Зарплата на уровне рынка + бонусы по результатам работы и премии от руководителя;
• Доплата больничных и отпускных до 100% оклада;
• 10 day off в год по болезни или форс-мажорам;
• ДМС в лучших клиниках;
• Возможность бесплатного обучения (полная оплата внешних обучений, профильных конференций, а также внутренние курсы) и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, психолог, английский, интернет и многое другое;
• Естественно, оформление по ТК РФ.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя