Уральский центр систем безопасности (УЦСБ) – аккредитованная IT-компания – системный интегратор, реализующий масштабные проекты в сфере информационной безопасности.

Входим в ТОП-15 крупнейших компаний России в сфере защиты информации и более 17 лет оказываем бизнесу услуги в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.

В команде УЦСБ работают более 800 сотрудников, одним из которых можешь стать ты!

USSC-SOC (Корпоративный центр мониторинга информационной безопасности) - подразделение, которое реализует непрерывный мониторинг кибербезопасности, выявляет современные угрозы и минимизирует возможный ущерб, реагируя на инциденты в кратчайшие сроки.

Мы в поиске специалистов/экспертов в области информационной безопасности, которые на практике знают, что такое инциденты ИБ, как их выявлять и как с ними бороться.

Задачи:

Консультирование L1-аналитиков по инцидентам ИБ. USSC-SOC функционирует в режиме 24/7, во внерабочее время организуются дежурства для учета возможных обращений,
Участие в реагированиях и расследованиях нетиповых инцидентов,
Разработка сценариев обнаружения и реагирования на инциденты информационной безопасности (правила корреляции, плейбуки SOAR, др.),
Разработка рекомендаций по реагированию, ликвидации последствий, предотвращению повторного возникновения инцидентов,
Выборочная проверка результатов обработки инцидентов,
При необходимости взаимодействие с Заказчиками по вопросам обнаружения, расследования и реагирования на инциденты ИБ,
Проактивный поиск и обнаружение угроз (Threat Hunting),
Исследование подходов и инструментария нарушителей ИБ, анализ сведений баз данных Threat Intelligence,
Участие в пополнении базы знаний USSC-SOC.

Что нужно, чтобы успешно работать:

Знания OC семейства Windows, Unix, сетевых технологий (сети Ethernet),
Знания методов, инструментов и технологий проведения атак, актуальных угроз ИБ,
Знания и практический опыт выявления, расследования, реагирования на инциденты ИБ,
Знание принципов и технологий сетевой безопасности, понимание технологии мониторинга информационной безопасности,
Знания в области безопасности ОС, приложений, баз данных,
Умение анализировать события из лог-файлов, приветствуется опыт работы с SIEM,
Навыки поиска и структурирования информации в разнородных источниках (логи ОС, IDS, иных средств защиты информации), умение формулировать аргументированные выводы на основе обнаруженной информации,
Внимательность, самостоятельность, умение доводить задачи до конца.

От нас:

Официальное трудоустройство и полностью белая зарплата – всегда вовремя;
Работа в аккредитованной ИТ-компании;
Уровень заработной платы обсуждается индивидуально с каждым кандидатом и зависит от уровня твоих знаний и компетенций;
Комфортные условия: современный офис рядом с парком, уютная кухня с чаем и кофе, вкусняшки каждую пятницу;
График работы: 5/2, с 9:30 до 18:30, возможность варьировать время начала и окончания рабочего дня, а также работать в гибридном формате;
Возможность работать удалённо (предоставляем всю необходимую технику, а также используем современные сервисы для коммуникации внутри компании, чтобы комфортно решать задачи даже на дистанции);
Качественная адаптация: система наставничества, поддержка опытных и вовлеченных коллег;
Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, ревью, занятия английским языком. Новые зоны роста;
Возможность участвовать в конференциях в роли спикера/слушателя, а также профессиональные сообщества: аспирантское движение, направление R&D, собственная ежегодная конференция ИБ - IT IS Conf;
Крутые корпоративные мероприятия: праздники, сплавы, турпоходы;
Поддержка спорта: фитнес, бассейн, баскетбол, скалодром, йога, компенсация личных затрат на занятия спортом;
Забота о здоровье – предоставляем ДМС после адаптационного периода.

Присылай нам резюме, если всё это о тебе, и наша корпоративная культура тебе откликается:)

Аналитик 2/3 линии SOC (L2/L3)