З/п не указана
Опыт работы: От 1 года до 3 лет
График работы: Полный день
Занятость: Полная занятость
Компания: 2ГИС
Привет! Мы в поисках опытного Аналитика SOC в команду кибербезопасности 2ГИС! В обязанности нашего нового сотрудника будут входить задачи по реагированию на различные инциденты кибербезопасности, создание новых, дополнение и изменение существующих плейбуков по реагированию. Также предстоит продолжать выстраивать систему мониторинга кибербезопасности группы компаний 2ГИС.
Задачи: - Реагирование на инциденты кибербезопасности как по заранее созданным playbook так и самостоятельное принятие решений;
- Анализ и расследование сложных инцидентов информационной безопасности (ИБ);
- Разработка новых правил корреляции для обнаружения атак;
- Взаимодействие с 1-й и 3-й линиями SOC, а также с пользователями по вопросам инцидентов;
- Углубленный анализ вредоносного ПО, атак;
- Создание отчетов по расследованиям и рекомендаций по реагированию и доработке защиты систем;
- Автоматизация процессов и улучшение методологий реагирования.
Ожидания: - Опыт работы с SIEM (например, Splunk, QRadar, ArcSight, ELK, Graylog, PT SIEM, KUMA);
- Знание принципов работы сетевых протоколов, операционных систем (Windows, Linux);
- Опыт работы с IRP системами;
- Опыт расследования атак (phishing, malware, lateral movement, persistence и др.);
- Опыт работы с инструментами анализа трафика (Wireshark, Zeek), логов и артефактов атак;
- Навыки работы с AV/Mail-Security/EDR/NDR/Threat Intelligence-платформами.
- Хорошие навыки коммуникации
Будет плюсом: знание BASH/PowerShell/Python
Адрес:Новосибирск, площадь Карла Маркса, 7