Компания Платформикс: российский системный интегратор с 1992 года успешно помогает предприятиям из различных отраслей создавать надежную платформу для ведения бизнеса.

Платформикс реализует масштабные проекты по информационной безопасности для крупных холдингов, коммерческих организаций и финансовых организаций.

Департамент информационной безопасности интенсивно растет, развивается и оптимизирует внутренние процессы, поэтому ищем себе в команду Младшего анатилика SOC в группу реагирования на инциденты ИБ.

Обязанности:

Реагирование на инциденты ИБ с использованием IRP, SIEM, EDR и NTA-систем по существующим сценариям.
Участвовать в расследовании инцидентов ИБ.
Выявлять аномальную активность, Threat Hunting.
Следить за выполнением SLA.
Изучать новые типы источников событий ИБ.
Изучать новые векторы атак и способов их детектирования.
Помогать в разработке плейбуков по отработке сценариев.
Участвовать в разработке сценариев выявления инцидентов ИБ и оптимизации существующих сценариев.
Проводить исследования и поиск уязвимостей в компонентах и ПО критической инфраструктуры
Осуществлять эксплуатацию и техническую поддержку существующей инфраструктуры SOC (поддержка решений IRP, SIEM, NGFW, AV, EDR/XDR, доменной инфраструктуры).
Изучать решения и выполнять сертификационных требований вендоров (обучение, сдача экзаменов).

Требования:

Быть выпускником ВУЗа/аспирантуры или в том числе студентом выпускных курсов технических специальностей.
Знать и понимать основы архитектуры современных корпоративных инфраструктур.
Понимать принципов функционирования основных технологий обеспечения информационной безопасности, не менее 2 из списка: WAF, Sandbox, NGFW, VPN(ГОСТ), IDS/IPS, DLP, AAA, NAC, PAM, AV, PKI, и др.
Наличие верхнеуровнего понимания основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них.
Знание английского языка в объеме, необходимом для изучения технической документации.
Способность эффективно работать в команде и быстро обучаться новым технологиям.
Умение работать в команде и нацеленность на результат.

Будет преимуществом:

Высшее техническое образование в области ИБ.
Опыт работы с различными СЗИ, в частности АВПО, NGFW, IDS, WAF, NTA, EDR.
Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию.
Опыт работы с SIEM-системами, в т.ч. опыт реализации различных бизнес-кейсов с помощью SIEM-системы.
Понимание стандарта CVSS v3.1.
Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.
Опыт использования для расследования инцидентов инструментов Kali Linux: metasploit, nmap, sqlmap, w3af, hydra, OpenVAS и т.д.;
Понимание техник тестирования на проникновение и Red Team, повышения привилегий и закрепления в Active Directory.
Опыт программирования на Python и одном из скриптовых языков Bash, PowerShell, Batch.
Опыт работы с одним инструментом виртуализации: Docker, VMware, VirtualBox.

Условия:

Работать по сменному графику (день-ночь-отсыпной-выходной).
Оформление по ТК, официальная заработная плата, оплачиваемый отпуск, больничный.
ДМС со стоматологией после прохождения испытательного срока.
Профессиональное развитие, карьерный рост.
Интересные и перспективные проекты и задачи.
Дружный коллектив.
Компания современных технологий, имеет ИТ-аккредитацию.

Аналитик SOC 1 линии