Инженер-аналитик SOC

15 Декабря

Партнерские Вакансии

Компания "Таленс БАЙ"

SoftMaster - активно растущая IT-компания, реализующая международные проекты и инновационные решения в сфере iGaming. Наша команда насчитывает уже более 600 сотрудников, работающих как из основных офисов в России и Беларуси, так и из других локаций по всему миру. Продукты, разработанные SoftMaster, активно применяются крупнейшими мировыми онлайн-казино и позволяют нам уже не один год занимать лидирующие позиции в индустрии.

Мы ищем квалифицированного специалиста среднего уровня для роли инженера-аналитика SOC и специалиста по управлению инцидентами, который станет частью нашей команды профессионалов в области информационной безопасности. Если вы обладаете глубокими знаниями в области кибербезопасности, умеете работать с современными инструментами безопасности и готовы к работе в SOC для обеспечения защиты информационных активов компании, мы будем рады принять вас в нашу команду.

Обязанности:

• Анализ текущих угроз и тенденций в области кибербезопасности для предложения улучшений стратегии.

• Сотрудничество с командой для мониторинга и реагирования на инциденты безопасности.

• Координация действий между различными отделами при обнаружении и расследовании инцидентов.

• Настройка и поддержка системы SIEM на базе Wazuh .

• Создание и автоматизация процессов реагирования.

• Развертывание, настройка, управление и оптимизация решений для расширенного обнаружения и реагирования.

• Настройка корреляций и алертов в системе

• Анализ выявленных инцидентов и оценка риска их влияния на бизнес.

• Внедрение компенсирующих мер и координация с смежными отделами для эффективного устранения выявленных проблем.

• Обеспечение соответствия процесса best practice и стандартам безопасности.

• Сопровождение внутренних и внешних аудитов безопасности (в контексте мониторинга).

• Активное участие в расследованиях выявленных инцидентов, анализ причин и разработка мер по предотвращению повторений.

• Использование инструментов для анализа логов и событий.

• Консультирование по вопросам мониторинга безопасности при внедрении новых проектов и технологий.

Требования:

• Минимум 3-5 лет опыта на аналогичной или смежной должности в финансовых и IT-компаниях.

• Опыт работы с SOC/SIEM, включая мониторинг, анализ и реагирование на инциденты безопасности.

• Понимание системы менеджмента информационной безопасности по стандарту ISO 27001.

• Знание международных стандартов и лучших практик в области информационной безопасности (например, NIST, CIS).

• Опыт работы с инструментами и технологиями безопасности, такими как:

• SIEM: Splunk, Wazuh

• IDS/IPS: Snort, Suricata

• FW: Fortinet, Cisco,

• Системы управления уязвимостями: Qualys, Nessus, OpenVAS

• Опыт проведения анализа инцидентов, разработки планов реагирования.

• Знание методологий управления рисками и уязвимостями.

• Опыт работы с скриптовыми языками (Python, Bash).

• Высокий уровень аналитических способностей и внимания к деталям.

• Способность быстро реагировать на инциденты и принимать обоснованные решения.

• Отличные коммуникативные навыки (soft skills) для взаимодействия с различными отделами и уровнями персонала.

• Способность работать в условиях многозадачности и быстро меняющихся приоритетов.

Что мы предлагаем:

• официальное трудоустройство по ТК РБ с первого дня, оплачиваемый отпуск и полный социальный пакет;

• нормированную 40-часовую рабочую неделю, график 5/2 и гибкое начало рабочего дня;

• комфортный офис с современным рабочим пространством и возможностью улучшить свое рабочее место по запросу (например, выбрать удобное кресло, клавиатуру, мышь);

• 3 оплачиваемых sick days в год;

• доступ к внутренней библиотеке курсов, а также возможность прохождения внешнего обучения за счет компании;

• широкий выбор ароматного чая, бодрящего кофе, полезных снеков, свежих фруктов и других вкусных перекусов на уютной офисной кухне, чтобы поддерживать энергию и оставаться продуктивными в течение дня;

• пятничные обеды из лучших ресторанов города за счёт компании;

• тимбилдинги, корпоративы, настольные игры — мы умеем не только работать, но и классно отдыхать вместе!

В компании поддерживается атмосфера, где можно развиваться, делиться знаниями и работать в комфортных условиях без строгих правил и дресс-кода.

Чтобы стать частью нашей команды, необходимо пройти следующие этапы:

1. Письменный тест.

2. Интервью с HR и руководителем отдела.

Мы рассматриваем все отклики и свяжемся с подходящими кандидатами.

Спасибо за ваш интерес к SoftMaster!