SoftMall – это аккредитованная IT-компания, крупнейший системный интегратор и один из ведущих центров компетенций в сфере информационных технологий и информационной безопасности с представительствами от Владивостока до Москвы.
Мы - команда профессионалов в области защиты: критических информационных инфраструктур (КИИ), государственных информационных систем, коммерческой и банковской тайн, персональных данных.
Наши ключевые клиенты – федеральные и региональные органы власти, Госкорпорации, банки и коммерческие предприятия.
В настоящий момент в связи с расширением штата нам в команду требуется Ведущий SOC-аналитик.
Обязанности:
- Проведение глубокого анализа инцидентов, выявленных на уровне L1;
- Разработка и внедрение методов и процессов для улучшения обнаружения и реагирования на угрозы, разработка и модификация правил корреляции;
- Проведение расследований инцидентов, включая атрибуцию вредоносного ПО;
- Взаимодействие с другими командами для устранения угроз;
- Обучение и наставничество аналитиков уровня L1;
- Подготовка отчетов и рекомендаций по улучшению безопасности на основе анализа инцидентов.
- Подготовка отчетов о выявленных угрозах и инцидентах;
- Взаимодействие с другими командами для устранения уязвимостей и инцидентов;
- Обновление и поддержка документации по инцидентам и процедурам.
Требования:
- Высшее техническое образование (информационная безопасность или информационные технологии);
- Глубокие знания по администрированию и принципам работы ОС (Windows/Linux);
- Способность применять MITRE ATT&CK для анализа инцидентов, разработки сценариев реагирования и настройки систем мониторинга;
- Опыт проведения расследований инцидентов, включая анализ логов, дампов памяти и трафика;
- Умение использовать модели Cyber Kill Chain, Pyramyd of Pain;
- Умение идентифицировать и классифицировать угрозы на основе MITRE ATT&CK;
- Опыт работы с SIEM-системами (например, MP10, KUMA, Splunk, ArcSight, QRadar) и инструментами для анализа трафика;
- Умение эффективно взаимодействовать с техническими и нетехническими специалистами;
- Способность готовить и представлять отчеты о инцидентах и рекомендациях по улучшению безопасности;
- Готовность к постоянному обучению и повышению квалификации.
Будет преимуществом:
- Наличие сертификатов в области информационной безопасности, в т.ч. вендорских (Positive Technologies, Kaspersky, Инфотекс, Код Безопасности итд);
- Опыт работы с инструментами для анализа трафика и сетевой безопасности (Wireshark, nmap и пр.);
- Знание языков программирования или скриптовых языков (Python, Bash) для автоматизации задач;
- Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты.
Мы гарантируем:
- Работу в аккредитованной, активно развивающейся IT-компании со всеми присущими льготами и преимуществами;
- Конкурентную и своевременную "белую" заработную плату, соответствующую опыту и навыкам. Премия за каждый закрытый проект по итогу квартала;
- Официальное трудоустройство в соответствии с ТК РФ;
- Интересные и масштабные проекты, которые дают возможность получить уникальный опыт и реализовать себя в различных направлениях;
- Возможность профессионального, карьерного роста внутри компании;
- Внешнее обучение за счет компании;
- Расположение офиса в центре города в шаговой доступности от станции м. Покрышкина;
- График работы: сменный, включая ночные смены;
- Программу ДМС;
- Сплоченную команду, насыщенную корпоративную жизнь.
Ждем вашего отклика и будем рады сотрудничеству!