Аналитик SOC / Старший аналитик SOC

SIMPLITY — современная компания, динамично растущая на рынке услуг в области кибербезопасности и информационных технологий, аккредитованная как ИТ компания в Минцифра РФ, с молодым сплоченным коллективом ищет сотрудников в команду своего коммерческого SOCа. Что мы предлагаем: Финансовое благополучие. Стабильная и прозрачная заработная плата (обсуждается с кандидатом по итогам собеседования); Широкая линейка бонусных программ; Возможность работать в молодой, быстро растущей компании (за последние 2 года мы выросли в 2,5 раза); Возможность получить международные сертификаты после 18 месяцев работы (CISSP, CISA, CISM, CRISC), Comptia CySA+); График работы 2/2 (2 офис, 2 выходной); Классный лофтовый офис в историческом центре Москвы с собственным кафе, зоной отдыха и рекреации; Насыщенную корпоративную жизнь. Мы выезжаем на природу, играем в страйкбол, устраиваем гонки на снегоходах и квадроциклах и обсуждаем все это за теплым ужином в уютном атмосферном месте; Прозрачные и быстрые внутренние процессы. Мы против бюрократии. Каждый имеет возможность напрямую общаться с главой компании. Чем предстоит заниматься: Мониторинг событий информационной безопасности; Реагирование на инциденты информационной безопасности; Расследование инцидентов информационной безопасности, фиксацию материалов при расследовании; Принятие решений об эскалации сложных инцидентов; Генерация отчетов по окончании смены для передачи последующим специалистам смены; Формирование предложений по улучшению процессов SOC; Участие в разработке сценариев реагирования (playbook). Что мы ожидаем от кандидата: Опыт работы в области ИБ от 1 года; Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности; Понимание принципов и опыт работы со средствами защиты информационной безопасности (NGFW), IDS/IPS, EDR, WAF, антивирусов и т.д.); Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain, знание OWASP TOP 10; Понимание сетевых протоколов и служб (HTTP/HTTPS, DNS, DHCP, ARP и т.п.). Базовые знания написания скриптов (bash, PowerShell); Опыт работы с Windows/Linux системами; Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД; Приветствуется опыт работы с SIEM системам MaxPatrol, Splunk SIEM, SearchInform, OSSIM;