Специалист по информационной безопасности (SOC)@ ЛАНИТ

О позиции

Мы ищем Специалиста отдела мониторинга и реагирования ИБ (SOC) для нашей команды в компании ЛАНИТ. Ваша роль будет заключаться в мониторинге событий информационной безопасности и реагировании на инциденты. Эта позиция предлагает возможность работать в гибридном формате, что позволяет сочетать работу в офисе и удалённо.

Чем вы будете заниматься

• Мониторинг событий информационной безопасности в SIEM и EDR.
• Реагирование на события ИБ, выявленные как самостоятельно, так и внешним SOC.
• Взаимодействие с внешним SOC в рамках реагирования (выполнение рекомендаций, обновление статуса).
• Участие в дежурной смене 24/7 on-call (неделя через две).
• Опционально: подключение новых и актуализация имеющихся источников SIEM, контроль покрытия EDR, актуализация контента EDR, threat hunting, актуализация сценариев реагирования.

Требования

• Опыт работы в SOC или внутренних подразделениях по мониторингу и реагированию от 6 месяцев.
• Опыт работы с SIEM-системами, понимание принципов работы SIEM, умение сформировать запрос в SIEM-системе на встроенном языке запросов.
• Практический опыт реагирования на инциденты ИБ: анализ, расследование, сдерживание.
• Знание методологий MITRE ATT&CK, Cyber Kill Chain.
• Английский B1+.

Что мы предлагаем

• Конкурентная зарплата, обсуждаемая на собеседовании.
• Гибкий график работы в гибридном формате.
• Возможность профессионального роста и развития в области информационной безопасности.
• Доступ к современным инструментам и технологиям в области ИБ.
• Участие в интересных проектах и задачах.