SOC Engineer

Описание

Data-Driven Lab международная IT-компания с распределенными командами из разных стран.
Мы используем передовые практики и реализуем масштабные проекты: наши самые известные продукты это торговые платформы и финтех инструменты, доступные в 150 странах.

Нам доверяют более 24 миллионов пользователей.

В своей работе мы применяем исследования, анализ данных и ML, оптимизированный маркетинг и современный стек технологий для разработки наших продуктов.

Команда
В нашей мультикультурной команде более 600 человек по всему миру. Мы поставили перед собой амбициозные цели, поэтому собираем одну из сильнейших команд профессионалов.

Сейчас мы ищем сильного SOC инженера , который поможет нам выстроить зрелую культуру безопасности.

Обязанности:

• Анализ события информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др;

• Выявление и расследование инцидентов информационной безопасности и потенциальных векторов атак, разработка мер реагирования на инциденты и методы обнаружения атак;

• Настройка логики обнаружения (фильтр ложных срабатываний, написание правил корреляции и т. д.);

• Проведение регулярных проверок и тестов для оценки эффективности существующих мер безопасности;

• Выбор решения SIEM для работы SOC;

• Подключение и управление источниками событий.

• Опыт от 3 лет в сфере информационной безопасности: выявление, расследование и устранение инцидентов;

• Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.);

• Опыт работы с SIEM, EDR/XDR и опыт написания правил нормализации/корреляции событий ИБ;

• Знание актуальных угроз, уязвимостей, типовых атак на информационные системы и инструментов их реализации, а также методов их обнаружения и реагирования.

  Будет плюсом:

• Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти);

• Опыт работы с Wazuh.

Мы предлагаем

• Реальную возможность для каждого влиять на результат и процессы;

• Высокую скорость и гибкость в принятии решений;

• Использование современных технологий и лучших мировых практик в работе;

• Работу в мультикультурной команде экспертов;

• Постоянные челленджи и возможность выбора инструментов и путей решения проблем;

• Возможность работы и трудоустройства в любой точке мира;

• Активную корпоративную жизнь: клубы по интересам, открытый микрофон, корпоративные ивенты;

• Комфортные условия: медицинская компенсация, конкурентная зарплата, уютные и удобные офисы, гибридный режим работы или полностью remote.