Специалист 1-й линии поддержки - SOC

Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года. На сегодня в штате компании более 300 высококвалифицированных разработчиков и специалистов технической поддержки.

Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов No1

Обязанности:

• Проведение мониторинга инцидентов ИБ в SIEM системе;
• Приоритизация и классификация инцидентов ИБ;
• Расследование типовых инцидентов и участие в расследовании нетиповых;
• Предоставление информации для создания/изменения контента SIEM-системы на основе анализа выявленных инцидентов ИБ.

Требования:

• Оконченное высшее образование по профилю ИБ;
• Опыт работы с Linux системами на уровне администратора;
• Знание сетевых технологий: модели OSI, стек TCP/IP, DNS, DHСP, ARP и т. д, а так же атак на них;
• Понимание принципов работы основных классов СЗИ и актуальных угроз ИБ;
• Знание тактик и техник компьютерных атак и методов их обнаружения;
• Знание скриптовых языков программирования для автоматизации процессов.

Будет плюсом:

• Понимание описания и принципов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);
• Опыт в администрировании и создании правил корреляции для SIEM-систем;
• Опыт разработки правил корреляции/сценариев выявления инцидентов;
• Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF, Root-Me).

Условия:

• Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный «белый» доход и полноценный соцпакет.
• Забота о здоровье. Оформим полис ДМС со стоматологией.
• Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активностей не проблема. Чтобы можно было размяться и в офисе, обустроено отдельное место. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
• Добираться легко. Офис в одной минуте от м. «Нагатинская» или 10 минут от МЦК Верхние Котлы.
• Формат работы. Офис 5/2.