hirix — это рекрутинговый партнёр по поиску IT-талантов. Мы помогаем компаниям собирать сильные команды, а специалистам находить проекты, где их экспертиза действительно нужна. Подбираем в IT, Digital, AI и ведём каждого кандидата от первого контакта до оффера.
Наш заказчик 01.tech - один из лидеров в сфере разработки инновационного программного обеспечения. Они создают инновационные и захватывающие iGaming-продукты с уникальными функциями, которые не только развлекают, но и меняют индустрию.
В связи с расширением открыта позиция SOC Analyst в отдел, который занимается вопросами мониторинга информационной безопасности.
Обязанности:
— Расследование инцидентов ИБ с применением элементов форензики, выявление первопричин и разработка рекомендаций по результатам расследования.
— Разработка новых и улучшение имеющихся сценарием детектирования SIEM
— Разработка и улучшение сценариев реагирования (playbooks) для инцидентов и алертов SIEM для аналитиков L1
— Анализ типовых и нетиповых источников данных на предмет оценки полноты логирования и удовлетворения потребностям детектирования угроз. Выдача рекомендаций по улучшению.
— Формирование требований к логированию и источникам событий и подключение новых источников данных к SIEM
— Развитие процессов Threat Intelligence и Threat Hunting в команде, исследование актуальных TTP злоумышленников и трансляция их в правила детектирования
— Изучение новых технологий и инструментов, полезных для развития SOC, ведение проектов по их внедрению
— Развитие автоматизаций команды SOC, в том числе для реагирования на типовые события и сокращения времени реакции.
— Построение процессов Purple Teaming и рефакторинга правил SOC на наличие слепых зон при воспроизведении актуальных угроз
— Подготовка аналитических отчетов и развитие визуальной составляющей SOC (метрики, дашборды)
Требования:
Обязательные:
— Опыт работы с одной или несколькими SIEM-системами (Elastic Stack, Splunk, Wazuh, ArcSight, QRadar и др.) в роли аналитика или инженера.
— Опыт разработки и оптимизации правил детектирования для SIEM для разных операционных систем и других источников данных
— Уверенное понимание TTP злоумышленников и стадий атак по модели MITRE ATT&CK, умение разделять комплексные атаки и инциденты на такие стадии
— Навыки анализа журналов событий (логов), сетевого трафика и алертов от инструментов безопасности (firewalls, vulnerability scanners, AV и так далее)
— Понимание принципов и стадий в реагировании на инциденты, опыт расследования реальных инцидентов в инфраструктуре
— Умение работать с технической документацией и быстро осваивать новые инструменты.
— Английский язык на уровне чтения технической документации.
Будет преимуществом:
— Опыт разработки правил детектированиях для облачных инфраструктур и контейнерных сред, понимание специфики атак и методов защиты для таких типов инфраструктуры
— Опыт работы в направлениях Threat Intelligence и Threat Hunting, умение анализировать актуальные репорты об атаках и выделять полезные IOCs
— Опыт выполнения базовой форензики (работа с образами дисков, работа с дампами оперативной памяти)
— Опыт работы с SOAR и платформами автоматизации (n8n, shuffle, tines и другие)
— Опыт работы с BAS инструментами, опыт воспроизведения атак для тестирования правил SIEM
— Опыт работы с DevOps инструментами и контейнерной инфраструктурой (Docker, Docker Compose, Kubernetes, Helm, Gitlab CI, Github Actions, Ansible)
— Наличие профессиональных сертификатов в области ИБ по Offensive и Defensive направлениям
Условия и возможности:
— Гибкое начало рабочего дня
— Отсутствие ограничений по применяемым технологиям и вендорам
— Комфортный удаленный формат работы из любой точки мира или посещения офиса
— Работа в команде профессионалов, развитие навыков и комфортную рабочую атмосферу: реализуем подходы Team First и Platform Engineering
— Частичную компенсацию медицинской страховки после испытательного срока, компенсацию занятий спортом, английского языка и сессий с психологом;
— Возможность релокации в страны присутствия офисов, современная техника для работы
— Корпоративы с выездами на природу, развитая культура общения онлайн и оффлайн
Возможно, именно эта возможность станет для вас следующим важным карьерным шагом. Если вам откликается эта роль — отправляйте CV или пишите напрямую, обсудим детали и ответим на все вопросы.
