системный аналитик

Компания создает передовые веб-платформы, оказывающие влияние на мировую индустрию iGaming.

• Расследовать инциденты информационной безопасности с применением элементов форензики, выявлять первопричины и разрабатывать рекомендации;
• Разрабатывать новые и улучшать имеющиеся сценарии детектирования SIEM;
• Разрабатывать и улучшать сценарии реагирования для инцидентов и алертов SIEM для аналитиков первого уровня;
• Анализировать типовые и нетиповые источники данных на предмет полноты логирования и соответствия потребностям детектирования угроз;
• Формировать требования к логированию и источникам событий, подключать новые источники данных к SIEM;
• Развивать процессы Threat Intelligence и Threat Hunting, исследовать актуальные тактики, техники и процедуры злоумышленников и транслировать их в правила детектирования;
• Изучать новые технологии и инструменты для развития SOC, вести проекты по их внедрению;
• Развивать автоматизацию команды SOC для реагирования на типовые события и сокращения времени реакции;
• Строить процессы Purple Teaming и проводить рефакторинг правил SOC для выявления слепых зон при воспроизведении актуальных угроз;
• Подготавливать аналитические отчеты и развивать визуальную составляющую SOC.

• Опыт работы с одной или несколькими SIEM-системами в роли аналитика или инженера;
• Опыт разработки и оптимизации правил детектирования для SIEM для разных операционных систем и источников данных;
• Уверенное понимание тактик, техник и процедур злоумышленников и стадий атак по модели MITRE ATT&CK;
• Навыки анализа журналов событий, сетевого трафика и алертов от инструментов безопасности;
• Понимание принципов и стадий реагирования на инциденты, опыт расследования реальных инцидентов в инфраструктуре;
• Умение работать с технической документацией и быстро осваивать новые инструменты;
• Английский язык на уровне чтения технической документации;
• Будет плюсом опыт разработки правил детектирования для облачных инфраструктур и контейнерных сред, опыт работы в направлениях Threat Intelligence и Threat Hunting, опыт выполнения базовой форензики, опыт работы с SOAR и платформами автоматизации, опыт работы с инструментами для симуляции атак, опыт работы с DevOps инструментами и контейнерной инфраструктурой, наличие профессиональных сертификатов в области информационной безопасности.

• Трудоустройство по ГПХ или ИП с оплатой больничных и отпускных;
• ДМС с покрытием основных услуг на территории России или Сербии;
• Гибкий график с началом рабочего дня до 11:00;
• Завтраки в офисе;
• Частичная компенсация фитнеса и курсов английского, доступ к корпоративной библиотеке и консультации с психологом;
• Тимбилдинги, мастер-классы и корпоративные мероприятия;
• Релокационный пакет в Белград после успешного прохождения испытательного срока.