Senior SOC/SIEM Expert

Omniverse — рекрутинговое агентство, состоящее из команды профи, которые помогают находить лучших сотрудников для крупных IT и Digital компаний.

Наша цель — идеально сочетать ваши навыки и ожидания, чтобы помочь вам найти работу мечты.

Один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот.

Эта компания активно развивается и сейчас ищет себе в команду Senior SOC/SIEM Expert.

Чем предстоит заниматься:

• Настройкой, управлением и поддержкой Системы Обнаружения и Реагирования на Инциденты (SIEM);
• Мониторингом и анализом событий безопасности, инцидентов и угроз в режиме реального времени;
• Анализом логов из различных источников событий ИБ, разработкой нормализаторов/декодеров логов во внутренний формат SIEM;
• Автоматизацией процесса реагирования на типовые алерты;
• Расследованием инцидентов, включая определение причин, масштабов и последствий, а также предложением рекомендаций по предотвращению аналогичных инцидентов в будущем;
• Сбором и анализом артефактов для дальнейшего расследования инцидентов (работа с Linux-системами обязательна);
• Исследованием актуальных кибератак, участием в разработке и тестировании правил детектирования для SIEM;
• Проведением анализа уязвимостей и участием в планировании мероприятий по укреплению безопасности;
• Обеспечением соблюдения стандартов безопасности и соответствия нормативным требованиям.

Наш идеальный кандидат:

• Имеет опыт работы в сфере кибербезопасности не менее 5 лет, включая опыт работы с SIEM, SOC и расследованием компьютерных инцидентов;
• Обладает глубокими знаниями и опытом работы с различными SIEM-платформами (Wazuh, ELK/OpenSearch, Splunk и т. д.) и другими инструментами мониторинга;
• Имеет опыт работы с механизмами обнаружения и предотвращения атак, включая Firewalls, IDS/IPS/HIDS/HIPS, EDR и AV;
• Умеет разрабатывать скрипты (Python, Bash и т. д.) для автоматизации рутинных задач;
• Понимает жизненный цикл инцидентов, умеет эффективно реагировать и координировать действия в случае киберинцидентов;
• Имеет опыт работы с инструментами Volatility, Velociraptor, SleuthKit, Wireshark и их аналогами для Linux-инфраструктуры;
• Обладает глубоким пониманием и опытом работы с ОС Linux;
• Знает методы анализа киберугроз и инцидентов (IOCs, Yara rules и т. д.);
• Умеет анализировать логи, сетевой и системный трафик (SPAN, NetFlow и т. д.).

Вашим преимуществом будет:

• Знание и опыт работы с облачными платформами (AWS, Azure, GCP) с точки зрения SOC/SIEM;
• Знание и опыт применения технологий обнаружения аномалий, машинного обучения, искусственного интеллекта для распознавания нетипичного поведения в сети;
• Понимание принципов работы сетей, протоколов и угроз информационной безопасности;
• Знание стандартов NIST, ISO/IEC 27001, CIS Controls;
• Знание основ криптографии и методов шифрования;
• Опыт работы с Kubernetes на уровне администрирования;
• Опыт в обучении персонала по вопросам кибербезопасности и использованию SIEM.

Мы предлагаем:

• Дружную команду крутых специалистов и максимально комфортную рабочую атмосферу;
• Полностью оборудованное рабочее место;
• Офис в бизнес-центре класса «А» или возможность полностью удаленной работы;
• 5/2, гибкое начало рабочего дня (до 11 ч), рабочий день (9 ч);
• Частичную компенсацию занятий в фитнес-зале и английского языка;
• Корпоративную библиотеку;
• Корпоративы с выездами на природу и призами, тимбилдинги, мастер-классы и тд.

Для новых сотрудников из других городов и стран, желающих релоцироваться, у нас предусмотрен релокационный пакет после прохождение испытательного срока.​​​​​​​​​​​​​​