Привет!
На связи команда Университета Иннополис.
Мы представляем ВУЗ, который не только готовит талантливых IT-специалистов, но и реализует крупные коммерческие проекты в партнерстве с российскими и международными компаниями. В университете открыты 19 научно-исследовательских лабораторий и 9 центров разработки. У нас 400 индустриальных партнеров, с которыми мы активно работаем.
На данный момент мы находимся в поиске Аналитика SOC L2.
Задачи, которые предстоит решать:
-
Мониторинг событий информационной безопасности с использованием SIEM-систем;
-
Анализ и реагирование на инциденты информационной безопасности с оформлением соответствующей отчетности;
- Классификация и эскалация инцидентов согласно внутренним регламентам SOC; -
Применение фреймворка MITRE ATT&CK для анализа тактик, техник и процедур атакующих;
-
Использование платформ SOAR/IRP для автоматизации процессов обработки инцидентов;
-
Настройка и администрирование SIEM-систем, включая анализ логов и разработку корреляционных правил;
-
Применение open-source инструментов для расследования инцидентов и анализа угроз;
-
Проведение расследований сложных инцидентов, включая форензику (анализ сетевого трафика, файловых систем и оперативной памяти);
- Разработка и совершенствование методов выявления и предотвращения кибератак; -
Взаимодействие с профильными подразделениями для минимизации рисков и устранения угроз;
-
Участие в оптимизации процессов и инструментов SOC.
Что нужно, чтобы стать частью команды:
- Наличие опыта работы с SIEM;
- Опыт разработки корреляционных правил и механизмов обнаружения атак в SIEM;
- Понимание современных техник и тактик злоумышленников, а также актуальных угроз;
- Практический опыт в области Threat Intelligence (сбор, анализ и корреляция данных об угрозах);
- Опыт проведения цифровой криминалистики (форензики) и расследования инцидентов;
- Навыки работы с инструментами сетевой форензики и анализа сетевого трафика;
- Глубокие знания сетевых технологий и протоколов (TCP/IP, DNS, HTTP/S);
- Знание архитектуры и принципов работы операционных систем Windows и Linux;
- Практический опыт настройки и эксплуатации SIEM-систем (MP SIEM, KUMA, RuSIEM, Wazuh и др.);
- Знание современных систем защиты, таких как AV, SIEM, IDS/IPS и понимание принципов их работы;
- Опыт работы с MITRE ATT&CK и владение соответствующими инструментами;
- Владение open-source решениями (Suricata, Zeek, OpenCTI и др.);
- Навыки составления технической и отчетной документации;
- Опыт автоматизации процессов с использованием скриптов (Python, Bash, PowerShell);
- Знание принципов эксплуатации распространённых веб-уязвимостей (XSS, SSTI, IDOR и др.);
- Знание основ работы malware-анализаторов и песочниц.
Почему именно МЫ?
Мы ценим каждого члена нашей команды и соблюдаем work-life баланс.
Что мы готовы тебе предложить:
- Комфортные условия (отсутствие дресс-кода, никаких галстуков и пиджаков, столовые, места для отдыха, комфортное рабочее место);
- Интересная корпоративная жизнь;
- Обучение и поддержка, дружественная атмосфера, клубы по интересам;
- Официальное трудоустройство по ТК РФ;
- График работы с 9 до 18, пятница сокращенный рабочий день;
- Бесплатный трансфер Казань-Иннополис-Казань.
Но это еще не все!
Фитнес. Корпоративная скидка на посещение фитнес-клуба Иннополиса.
ДМС. Корпоративный полис добровольного медицинского страхования.
Образование. Доступ к интересным лекциям университета и корпоративной библиотеке.
Интересно? Тогда поехали!
Оставляй свой отклик и получи обратную связь от наших специалистов.