Описание:
Привет! Мы в поисках опытного Аналитика 2-линии SOC в дружную команду кибербезопасности 2ГИС! В обязанности нашего нового сотрудника будут входить задачи по реагированию на различные инциденты кибербезопасности, создание новых, дополнение и изменение существующих плейбуков по реагированию. Также предстоит продолжать выстраивать систему мониторинга кибербезопасности группы компаний 2ГИС. Задачи: Реагирование на инциденты кибербезопасности как по заранее созданным playbook так и самостоятельное принятие решений; Анализ и расследование сложных инцидентов информационной безопасности (ИБ); Разработка новых правил корреляции для обнаружения атак; Взаимодействие с 1-й и 3-й линиями SOC, а также с пользователями по вопросам инцидентов; Углубленный анализ вредоносного ПО, атак; Создание отчетов по расследованиям и рекомендаций по реагированию и доработке защиты систем; Автоматизация процессов и улучшение методологий реагирования. Ожидания: Опыт работы с SIEM (например, Splunk, QRadar, ArcSight, ELK, Graylog, PT SIEM, KUMA); Знание принципов работы сетевых протоколов, операционных систем (Windows, Linux); Опыт работы с IRP системами; Опыт расследования атак (phishing, malware, lateral movement, persistence и др.); Опыт работы с инструментами анализа трафика (Wireshark, Zeek), логов и артефактов атак; Навыки работы с AV/Mail-Security/EDR/NDR/Threat Intelligence-платформами. Хорошие навыки коммуникации Будет плюсом: знание BASH/PowerShell/Python;
Условия:
2ГИС — аккредитованная IT-компания. Заботимся о здоровье: ДМС, льготные программы страхования для членов семьи и корпоративные врачи в штате компании. Льготы, бонусы и корпоративные скидки от партнёров компании 2ГИС (кафе, сад, школа, клининг и др.) Офисный формат (Новосибирск) на период испытательного срока и удаленный/гибридный форматы после прохождения испытательного срока.
