Security Operations Center Engineer
Description:
Наш клиент – это международная IT-компания, специализирующаяся на разработке продуктов для различных сфер бизнеса, включая финтех, edtech и анализ данных. Сейчас они находятся в поиске кандидата на позицию SOC-инженер (Security Operations Center Engineer). Компания имеет головной офис в Белграде и распределенные команды в 15 странах, включая более 450 человек. Продукты компании представлены в 150 странах и нацелены на удобство использования в различных сферах. Компания использует data-driven подход, основанный на исследованиях, анализе данных и оптимизированном маркетинге.
Обязанности:
· Анализ события информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др;
· Выявление и расследование инцидентов информационной безопасности и потенциальных векторов атак, разработка мер реагирования на инциденты и методы обнаружения атак;
· Настройка логики обнаружения (фильтр ложных срабатываний, написание правил корреляции и т. д.);
· Проведение регулярных проверок и тестов для оценки эффективности существующих мер безопасности;
· Выбор решения SIEM для работы SOC;
· Подключение и управление источниками событий.
Требования:
· Опыт от 3 лет в сфере информационной безопасности: выявление, расследование и устранение инцидентов;
· Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.);
· Опыт работы с SIEM, EDR/XDR и опыт написания правил нормализации/корреляции событий ИБ;
· Знание актуальных угроз, уязвимостей, типовых атак на информационные системы и инструментов их реализации, а также методов их обнаружения и реагирования.
Будет плюсом:
· Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти);
· Опыт работы с Wazuh.
Условия:
· Реальная возможность для каждого влиять на результат и процессы;
· Высокая скорость и гибкость в принятии решений;
· Использование современных технологий и лучших мировых практик в работе;
· Работа в мультикультурной команде экспертов;
· Постоянные челленджи и возможность выбора инструментов и путей решения проблем;
· Возможность работы и трудоустройства в любой точке мира;
· Активная корпоративная жизнь: клубы по интересам, открытый микрофон, корпоративные ивенты;
· Комфортные условия: медицинская компенсация, конкурентная зарплата, уютные и удобные офисы, гибридный режим работы или полностью remote.