Инженер-аналитик SOC

SoftMaster - активно растущая IT-компания, реализующая международные проекты и инновационные решения в сфере iGaming. Наша команда насчитывает уже более 600 сотрудников, работающих как из основных офисов в России и Беларуси, так и из других локаций по всему миру. Продукты, разработанные SoftMaster, активно применяются крупнейшими мировыми онлайн-казино и позволяют нам уже не один год занимать лидирующие позиции в индустрии. Мы ищем квалифицированного специалиста среднего уровня для роли инженера-аналитика SOC и специалиста по управлению инцидентами, который станет частью нашей команды профессионалов в области информационной безопасности. Если вы обладаете глубокими знаниями в области кибербезопасности, умеете работать с современными инструментами безопасности и готовы к работе в SOC для обеспечения защиты информационных активов компании, мы будем рады принять вас в нашу команду.
Обязанности:
• Анализ текущих угроз и тенденций в области кибербезопасности для предложения улучшений стратегии. • Сотрудничество с командой для мониторинга и реагирования на инциденты безопасности. • Координация действий между различными отделами при обнаружении и расследовании инцидентов. • Настройка и поддержка системы SIEM на базе Wazuh . • Создание и автоматизация процессов реагирования. • Развертывание, настройка, управление и оптимизация решений для расширенного обнаружения и реагирования. • Настройка корреляций и алертов в системе • Анализ выявленных инцидентов и оценка риска их влияния на бизнес. • Внедрение компенсирующих мер и координация с смежными отделами для эффективного устранения выявленных проблем. • Обеспечение соответствия процесса best practice и стандартам безопасности. • Сопровождение внутренних и внешних аудитов безопасности (в контексте мониторинга). • Активное участие в расследованиях выявленных инцидентов, анализ причин и разработка мер по предотвращению повторений. • Использование инструментов для анализа логов и событий. • Консультирование по вопросам мониторинга безопасности при внедрении новых проектов и технологий.
Требования:
• Минимум 3-5 лет опыта на аналогичной или смежной должности в финансовых и IT-компаниях. • Опыт работы с SOC/SIEM, включая мониторинг, анализ и реагирование на инциденты безопасности. • Понимание системы менеджмента информационной безопасности по стандарту ISO 27001. • Знание международных стандартов и лучших практик в области информационной безопасности (например, NIST, CIS). • Опыт работы с инструментами и технологиями безопасности, такими как: • SIEM: Splunk, Wazuh • IDS/IPS: Snort, Suricata • FW: Fortinet, Cisco, • Системы управления уязвимостями: Qualys, Nessus, OpenVAS • Опыт проведения анализа инцидентов, разработки планов реагирования. • Знание методологий управления рисками и уязвимостями. • Опыт работы с скриптовыми языками (Python, Bash). • Высокий уровень аналитических способностей и внимания к деталям. • Способность быстро реагировать на инциденты и принимать обоснованные решения. • Отличные коммуникативные навыки (soft skills) для взаимодействия с различными отделами и уровнями персонала. • Способность работать в условиях многозадачности и быстро меняющихся приоритетов. Что мы предлагаем: официальное трудоустройство по ТК РБ с первого дня, оплачиваемый отпуск и полный социальный пакет; нормированную 40-часовую рабочую неделю, график 5/2 и гибкое начало рабочего дня; комфортный офис с современным рабочим пространством и возможностью улучшить свое рабочее место по запросу (например, выбрать удобное кресло, клавиатуру, мышь); 3 оплачиваемых sick days в год; доступ к внутренней библиотеке курсов, а также возможность прохождения внешнего обучения за счет компании; широкий выбор ароматного чая, бодрящего кофе, полезных снеков, свежих фруктов и других вкусных перекусов на уютной офисной кухне, чтобы поддерживать энергию и оставаться продуктивными в течение дня; пятничные обеды из лучших ресторанов города за счёт компании; тимбилдинги, корпоративы, настольные игры — мы умеем не только работать, но и классно отдыхать вместе! В компании поддерживается атмосфера, где можно развиваться, делиться знаниями и работать в комфортных условиях без строгих правил и дресс-кода. Чтобы стать частью нашей команды, необходимо пройти следующие этапы: Письменный тест. Интервью с HR и руководителем отдела. Мы рассматриваем все отклики и свяжемся с подходящими кандидатами. Спасибо за ваш интерес к SoftMaster!