SOC аналитик

Описание

В данный момент мы активно развиваем и структурируем процессы защиты данных, и у нас есть место для человека, который не боится вызовов и готов учиться и развиваться вместе с нами, командой специалистов, каждый из которых готов делиться опытом и помогать в освоении новых знаний.

Чем предстоит заниматься:

• Подключать и проверять логирование внутренних сервисов в SIEM (Wazuh/ELK/Splunk);
• Тестировать и дорабатывать корреляционные правила, вести журнал сработок/ошибок;
• Мониторить и обрабатывать инциденты по плейбукам, эскалировать критичные;
• Анализировать ложные срабатывания и улучшать detection-логику;
• Работать с SOAR/автоматизацией, обновлять плейбуки;
• Собирать артефакты (логи, хэши, дампы) и участвовать в пост-мортемах;
• Проверять типовые TTP (brute-force, beaconing, initial access) и добавлять детекты;
• Обогащать TI (IoC, MITRE ATT&CK), участвовать в развитии SOC.

Наши ожидания от будущего члена команды:

• 1 2 года опыта в SOC/Blue Team;
• Опыт работы с SIEM;
• Понимание сетевых протоколов и атак;
• Знание MITRE ATT&CK и концепции kill chain;
• Опыт с правилами (YARA, Sigma или аналог);
• Навык работы с логами и инцидентами.

Будет плюсом:

• Опыт работы с SOAR (TheHive, Cortex, n8n), MISP;
• Навык написания и автоматизации скриптов (Python/Bash);
• Опыт пост-мортемов.

Бонусы, которые мы предлагаем:

• Работа в аккредитованной IT-компании с возможностью предоставления отсрочки;
• ДМС со стоматологией и психотерапевтом, доплата больничных до оклада;
• Компенсация питания: горячие обеды и здоровые перекусы в офисе;
• Профессиональное обучение за счёт компании и поездки на конференции;
• Внутренние мероприятия: хакатоны, мастер-классы, митапы, внутренние конференции;
• Постоянно пополняющаяся библиотека с профлитературой;
• Комнаты отдыха с PlayStation, настольным теннисом и кикером, пещеры для сна;
• Комплектованный мини-спортзал, душевые, йога в офисе;
• Компенсация спорта и изучения иностранных языков.

А еще:

• Участие в построении и развитии реального SOC;
• Работа с современным open-source стеком (Wazuh, MISP, TheHive, SOAR, LLM);
• Возможность влиять на detection engineering и автоматизацию;
• Поддержка профессионального роста и сертификаций (OSCP, GCIA, GCTI);
• Уютная команда инженеров, а не просто тикет-сервис.