Аналитик SOC (L2)( КРОК )

Компания "КРОК"

КРОК обладает сильной экспертизой в области информационной безопасности. Наши эксперты обеспечивают бесперебойную работу приложений, строят системы защиты корпоративных сетей, проводят мониторинг и реагируют на инциденты. Усиливаем практику SOC опытными специалистами и ждем в команду аналитика, которому интересно расследовать нестандартные инциденты ИБ, а также развивать SOC/SIEM практику в КРОК.

ВАШИ ЗАДАЧИ:

• Расследование инцидентов, выдача рекомендаций по их устранению;
• Разработка правил корреляции/сценариев выявления инцидентов;
• Проведение работ по анализу защищенности, описание выявленных уязвимостей;
• Администрирование и проработка архитектуры SIEM/SOAR-систем;
• Подготовка периодических отчетных/информационных материалов;
• Участие в развитии SOC-центра.

НАШИ ОЖИДАНИЯ:

• Опыт работы в сфере Информационной безопасности от 2-х лет;
• Опыт расследования инцидентов ИБ;
• Знание тактик и техник компьютерных атак, методов их обнаружения;
• Опыт работы с Windows\Linux системами на уровне администратора;
• Знания сетевых технологий;
• Высшее образование в области Информационной безопасности.

БУДЕТ ПРЕИМУЩЕСТВОМ:

• Понимание описания и принципов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);
• Опыт в администрировании, создании правил корреляции для SIEM-систем (PT MaxPatrol, KUMA, ELK или другие);
• Опыт работы с SOAR-системами (R-Vision, FortiSOAR или другие);
• Наличие профильных сертификатов в области ИБ (compTIA, CEH или подобных);
• Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).

МЫ ПРЕДЛАГАЕМ:

• Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;

• Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;

• Работу в компании с аккредитацией в Минцифре;

• Поддержку профессионального развития – курсы и тренинги от корпоративного университета, внешнее обучение за счет компании;

• Возможность делиться экспертизой – выступать на внешних и внутренних митапах и конференциях, писать в техноблоги, участвовать в студенческих образовательных программах от brainz by CROC;

• Well-being-программы – расширенный пакет ДМС со стоматологией и психологом, телемедицина 24/7, hotline CROC (внутренняя система консультирования и оперативной помощи по вопросам здоровья);

• Спорт – сезонные спортивные программы, компенсация фитнеса, современный спортзал для занятий в офисе, беговой клуб, приложение Croc Sport, командные соревнования по популярным видам спорта;

• Яркую корпоративную жизнь – более 100 программ в год (совместные путешествия, праздники, тимбилдинги, клуб путешественников);

• Комфортный офис с компенсацией питания.

Данное описание вакансии не является офертой