Junior SOC Analyst
Ищем в команду Младшего SOC аналитика 🙂
💾 Телеграм для резюме: @HR_Biocad
Почта для резюме: guseinovaa@biocad.ru
😍 Про IT команду: https://lnkd.in/eSnUi5kG
Тебе предстоит:
• Анализировать события информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.;
• Выявлять и расследовать инциденты информационной безопасности;
• Предлагать меры реагирования на инциденты и планы восстановления;
• Выявлять потенциальные векторы атак, разрабатывать методы обнаружения этих атак по существующим технологическим решениям;
• Настраивать логику обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.).
Что для нас важно:
• Практический опыт выявления и расследования инцидентов в области информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
• Опыт анализа сетевого трафика и лог-файлов из различных источников;
• Знание актуальных угроз, уязвимостей, типовых атак на информационные системы и инструментов их реализации, а также методов их обнаружения и реагирования;
• Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти);
• Понимание работы решений следующих классов SIEM, DLP, PAM;
• Наличие опыта работы с Windows и UNIX-системами.
Будет плюсом:
• Опыт составления регулярных выражений;
• Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Sandbox, Brand Protection, SOAR;
• Понимание, что такое Threat Intelligence и Threat Hunting;
• Общее представление о MITRE ATT&CK, Cyber Kill Chain;
• Знакомство со скриптовыми языками (Bash, Python).
В нашей команде тебя ждёт:
• Достойный уровень оплаты труда, годовое премирование, официальное оформление по ТК РФ;
• Комфортные условия: можно работать удаленно или в современном стильном офисе БЦ "Пассаж" у м. Гостиный двор в Санкт-Петербурге или в БЦ "Северная башня" в Москве, сокращенный рабочий день в пятницу;
• Экспертная команда, возможность самостоятельного построения процессов и глубокого погружения в бизнес, высокий темп работы и возможность применять современные технологии и инструменты;
• Забота о сотрудниках: ДМС со стоматологией после испытательного срока, внутренняя программа поддержки здоровья и благополучия сотрудников B-WELL, программы помощи сотрудникам в трудных жизненных ситуациях; программа корпоративных скидок Best Benefits (спорт, отдых, рестораны, обучение и не только);
• Широкий спектр для обучения и развития: у нас есть внутренний корпоративный университет, корпоративная онлайн-библиотека Alpina Digital, внешние обучения и конференции, возможность обучения английскому языку в формате софинансирования; возможность участия в волонтерских программах;
• Работа в инновационной биотехнологической компании полного цикла (входит в ТОП-3 в списке «20 лучших фармкомпаний России» по версии Forbes), результаты работы которой спасают жизни людей.