Аналитик SOC L3

Компания Транснефть-Технологии - крупный IT интегратор, оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.

Приглашаем опытного Аналитика SOC L3 в нашу команду.

Ваши обязанности:

• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов;
• Курирование инцидентов ПАО «Транснефть» и дочерних организаций, контроль мер по ликвидации и локализации инцидентов ИБ;
• Расследование сложных инцидентов ИБ;
• Выявление признаков компрометации и признаков компьютерных атак (Compromise Asessment);
• Проактивный поиск угроз внутри сети (Threat Hunting). Разработка логики выявления новых угроз;
• Форензика и исследование сложных угроз в изолированных средах;
• Написание сценариев реагирования (playbook) на инциденты ИБ и порядка действий при их расследовании (runbook);
• Аналитика данных об угрозах и работа с Threat Inelligence;
• Формирование предложений по усовершенствовании процессов ИБ;
• Формирование аналитических справок и отчетов/презентаций по результатам деятельности;
• Повышение уровня компетенций коллег и работников ИБ

Требования:

• Наличие практического опыта работы с методами и процессами реагирования на инциденты информационной безопасности;
• Опыт расследования инцидентов ИБ в том числе в АСУТП;
• Понимание организации доменной инфраструктуры на базе OS Windows на уровне администратора/глубокие познания в ОС Linux;
• Понимание основ архитектуры современных корпоративных инфраструктур;
• Хорошее понимание стека сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов);
• Опыт анализа журналов регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования/Опыт работы с SIEM;
• Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;
• Знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования (умение использовать методологию MITRE ATT&CK);
• Опыт работы с инструментами анализа трафика;
• Опыт использования скриптовых языков или иных способов автоматизации деятельности;

Предпочитаемые технические знания и навыки:

• Успешные прохождения СTF;
• Участие в командных киберчемпионатах;
• Практический опыт в криминалистическом анализе артефактов;
• Практический опыт пентеста;
• Знание технологий и инструментов создания современных веб-приложений и актуальных для них угроз (OWASP Top 10 и т.п.);
• Наличие сертификатов в области ИБ (например, OSCP, CISSP или аналогичных);
• Опыт проактивного поиска угроз (Threat Hunting); Понимание Threat Intelligence;
• Знание принципов механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, систем виртуализации, контейнеризации, оркестрации);
• Знание процессов АСУТП.

Мы предлагаем:

• Работа в стабильной, развивающейся компании, высокий уровень дохода (оклад +ежемесячные и годовые премии);
• Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха; скидки на фитнес и др.;
• График работы: 5/2 с 09:00 до 18.00, пятница: до 16:45;
• Уютный и комфортный офис класса А в Москва-Сити;
• Возможности карьерного и профессионального роста.