Senior SOC Analyst

Описание вакансии

#gaming #vacancy #job #Remote #senior

Senior SOC Analyst в международную IT-компанию, создающую передовые веб-платформы, оказывающие влияние на мировую индустрию iGaming.

*Чем предстоит заниматься:*

— Расследование инцидентов ИБ с применением элементов форензики, выявление первопричин и разработка рекомендаций по результатам расследования.

— Разработка новых и улучшение имеющихся сценарием детектирования SIEM

— Разработка и улучшение сценариев реагирования (playbooks) для инцидентов и алертов SIEM для аналитиков L1

— Анализ типовых и нетиповых источников данных на предмет оценки полноты логирования и удовлетворения потребностям детектирования угроз. Выдача рекомендаций по улучшению.

— Формирование требований к логированию и источникам событий и подключение новых источников данных к SIEM

— Развитие процессов Threat Intelligence и Threat Hunting в команде, исследование актуальных TTP злоумышленников и трансляция их в правила детектирования

— Изучение новых технологий и инструментов, полезных для развития SOC, ведение проектов по их внедрению

— Развитие автоматизаций команды SOC, в том числе для реагирования на типовые события и сокращения времени реакции.

— Построение процессов Purple Teaming и рефакторинга правил SOC на наличие слепых зон при воспроизведении актуальных угроз

— Подготовка аналитических отчетов и развитие визуальной составляющей SOC (метрики, дашборды)

**Требования:

Обязательные:

•** Опыт работы с одной или несколькими SIEM-системами (Elastic Stack, Splunk, Wazuh, ArcSight, QRadar и др.) в роли аналитика или инженера.

• Опыт разработки и оптимизации правил детектирования для SIEM для

разных операционных систем и других источников данных

• Уверенное понимание TTP злоумышленников и стадий атак по модели MITRE ATT&CK, умение разделять комплексные атаки и инциденты на такие стадии

• Навыки анализа журналов событий (логов), сетевого трафика и алертов от инструментов безопасности (firewalls, vulnerability scanners, AV и так далее)

• Понимание принципов и стадий в реагировании на инциденты, опыт

расследования реальных инцидентов в инфраструктуре

• Умение работать с технической документацией и быстро осваивать

новые инструменты.

• Английский язык на уровне чтения технической документации.

**Будет преимуществом:

•** Опыт разработки правил детектированиях для облачных инфраструктур и контейнерных сред, понимание специфики атак и методов защиты для таких типов инфраструктуры

• Опыт работы в направлениях Threat Intelligence и Threat Hunting, умение анализировать актуальные репорты об атаках и выделять полезные IOCs

• Опыт выполнения базовой форензики (работа с образами дисков, работа с дампами оперативной памяти)

• Опыт работы с SOAR и платформами автоматизации (n8n, shuffle, tines и другие)

• Опыт работы с BAS инструментами, опыт воспроизведения атак для

тестирования правил SIEM

• Опыт работы с DevOps инструментами и контейнерной инфраструктурой (Docker, Docker Compose, Kubernetes, Helm, Gitlab CI, Github Actions, Ansible)

• Наличие профессиональных сертификатов в области ИБ по Offensive

Условия:

*🔹Трудоустройство по ГПХ/ИП* (больничные и отпускные оплачиваются)

*🔹Возможность работать удаленно,* либо в офисе в Белграде;

*🔹*Зарплата в рублях (для России), евро (для Сербии) или в криптовалюте;

*🔹*ДМС с покрытием всех основных услуг на территории России или Сербии;

*🔹*Гибкий график: начало рабочего дня до 11:00 по местному времени, продолжительность — 9 часов с учётом обеда;

*🔹*Завтраки в офисе;

*🔹*Частичная компенсация занятий в фитнес-зале и курсов английского, доступ к корпоративной библиотеке и консультации с психологом;

*🔹*Тимбилдинги, мастер-классы и корпоративные мероприятия;

*🔹*Поддержка при релокации: релокационный пакет в Белград (Сербия) после успешного прохождения испытательного срока.

*📩 Контакт*: Telegram Откликнуться