Junior Аналитик SOC (с функциями Red Team)

Описание

Аккредитованная ИТ-компания АйТи Новация ищет в команду Junior Аналитика SOC (с функциями Red Team)!

Айти-Новация - команда единомышленников, которая на протяжении более 15 лет ежедневно защищает социально важные объекты инфраструктуры от киберугроз.

Мы готовы предложить:

• ДМС со стоматологией для всех сотрудников;
• официальное трудоустройство в соответствии с ТК РФ с первого дня выхода на работу;
• полностью "белая" заработная плата (с каждым кандидатом обсуждается индивидуально на собеседовании);
• график работы 5/2, время на выбор с 8:00 до 17:00 или с 9:00 до 18:00, в пятницу сокращенный день на 1 час;
• обучение, помощь и поддержку на период адаптации;
• бесплатная кофемашина с разными видами кофе, сиропами и печеньками;
• насыщенная корпоративная культура: тимбилдинги, выездные мероприятия, корпоративные подарки;
• Дружескую атмосферу, участие в форумах и конференциях;
• А так же Уникальный опыт на стыке двух ключевых дисциплин кибербезопасности, что резко повышает вашу экспертизу и рыночную стоимость.

Чем предстоит заниматься:

• Анализ и реагирование на инциденты (SOC Core);
• Мониторинг и анализ событий информационной безопасности (SIEM, EDR, сетевые средства защиты) для выявления аномалий, подозрительной активности и признаков компрометации;
• Проведение расследования киберинцидентов (триажа, анализа воздействия, поиска корневых причин) на всех стадиях кибератаки (от начальной разведки до exfiltration данных);
• Участие в создании и настройке корреляционных правил (Use Cases) в SIEM для повышения эффективности обнаружения угроз;
• Разработка и поддержка скриптов (Python, PowerShell, Bash) для автоматизации рутинных задач расследования и ответа на инциденты (SOAR-подход);
• Проведение регулярных тестов на проникновение (penetration tests) корпоративной инфраструктуры, веб-приложений и сервисов;
• Моделирование тактик, техник и процедур (TTPs) современных APT-групп для проверки эффективности защитных средств и реакции команды SOC (Purple Team-упражнения);
• Участие в подготовке и проведении учебных кампаний по фишингу для проверки осведомленности сотрудников.

Ты подходишь нам, если имеешь:

• Образование в сфере информационной безопасности;
• Прохождение курсов по информационной безопасности;
• Опыт участия в CTF, с пониманием TTP и базовыми знаниями в ИБ;
• Понимание основных векторов атак;
• Знание принципов работы средств защиты информации, SIEM-систем, IPS/IDS;
• Навык работы с ОС Windows/Linux.

Оставляй свой отклик!

Будем рады видеть тебя в нашей команде!