SIMPLITY — современная компания, динамично растущая на рынке услуг в области кибербезопасности и информационных технологий, аккредитованная как ИТ компания в Минцифра РФ, с молодым сплоченным коллективом ищет сотрудников в команду своего коммерческого SOCа.
Что мы предлагаем:
- Финансовое благополучие. Стабильная и прозрачная заработная плата (обсуждается с кандидатом по итогам собеседования);
- Широкая линейка бонусных программ;
- Возможность работать в молодой, быстро растущей компании (за последние 2 года мы выросли в 2,5 раза);
- Возможность получить международные сертификаты после 18 месяцев работы (CISSP, CISA, CISM, CRISC), Comptia CySA+);
- Сменный график работы;
- Классный лофтовый офис в историческом центре Москвы с собственным кафе, зоной отдыха и рекреации;
- Насыщенную корпоративную жизнь. Мы выезжаем на природу, играем в страйкбол, устраиваем гонки на снегоходах и квадроциклах и обсуждаем все это за теплым ужином в уютном атмосферном месте;
- Прозрачные и быстрые внутренние процессы. Мы против бюрократии. Каждый имеет возможность напрямую общаться с главой компании.
Чем предстоит заниматься:
- Мониторинг событий информационной безопасности;
- Реагирование на инциденты информационной безопасности;
- Расследование инцидентов информационной безопасности, фиксацию материалов при расследовании;
- Принятие решений об эскалации сложных инцидентов;
- Генерация отчетов по окончании смены для передачи последующим специалистам смены;
- Формирование предложений по улучшению процессов SOC;
- Участие в разработке сценариев реагирования (playbook).
Что мы ожидаем от кандидата:
- Опыт работы в области ИБ от 1 года;
- Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности;
- Понимание принципов и опыт работы со средствами защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.);
- Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain, знание OWASP TOP 10;
- Понимание сетевых протоколов и служб (HTTP/HTTPS, DNS, DHCP, ARP и т.п.).
- Базовые знания написания скриптов (bash, PowerShell);
- Опыт работы с Windows\Linux системами;
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
- Приветствуется опыт работы с SIEM системам MaxPatrol, Splunk SIEM, SearchInform, OSSIM.