
Аналитик SOC L1
Честный знак.рф
Москва
🏢 Офис
Junior
Полная занятость
Россия
Описание вакансии
О компании
Мы создаем единую систему цифровой маркировки и прослеживания товаров в России и странах ЕАЭС. Наша система позволяет снизить уровень контрафакта и гарантировать подлинность товаров, производимых в стране или ввозимых в нее.
Честный Знак - одна из самых высоконагруженных платформ, которой нет аналогов:
•микросервисная архитектура на Kubernetes с Istio в нашей собственной инфраструктуре;
•петабайты живых данных, с которыми круглосуточно работают наши сервисы и клиенты через API;
•миллиарды транзакций в день и десятки тысяч запросов в секунду;
•аналитика в реальном времени на потоках событий и масштабная батчевая аналитика по ночам;
•мобильное приложение с 27+ миллионов установок;
•десятки релизов в продакшн каждый день, feature flags, инфраструктура как код.
Под капотом — Kafka, Cassandra, Spark, Airflow, Iceberg, ClickHouse, GitLab CI/CD, Helm, Prometheus, Grafana.
Мы не боимся сложных задач и запускаем в продакшн смелые инженерные идеи!
Чем предстоит заниматься
•Выявлять и анализировать инциденты ИБ с использованием SIEM и иных инструментов;
•Проводить анализ и мониторинг событий информационной безопасности в SIEM;
Вырабатывать предложения по оптимизации правил корреляции в SIEM;
•Эскалировать инциденты ИБ на вышестоящие линии;
•Выполнять расследования типовых инцидентов ИБ;
•Анализировать данные систем мониторинга на предмет недоступности СЗИ;
•Взаимодействовать с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности;
•Подготовка аналитических справок по инциденту;
•Полный цикл ведения инцидента (до его закрытия);
•Работа в офисе в сменном графике (2/2). Адрес офиса: ул. Рочдельская 15, "Трехгорная мануфактура".
От успешного кандидата мы ожидаем
•Понимание принципов работы SIEM систем;
•Опыт расследования инцидентов и\или понимание данных процессов;
•Понимание основ информационной безопасности;
•Имеешь базовые знания принципов и сценариев реализации компьютерных атак;
•Понимание тактик компьютерных атак и их обнаружения;
•Базовые знания сетевых технологий;
•Понимание, как анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
•Готовность к сменному графику.
Будет плюсом
•Знание скриптового языка;
•Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.);
•Опыт расследования инцидентов ИБ;
•Навыки администрирования ОС Linux/Windows, Microsoft AD, GPO, принципов и методов их защиты.
Почему именно мы
Возможности для развития
•Участие в митапах и конференциях: делимся знаниями и учимся у других.
•Внутренние корпоративные тренинги.
•Buddy-поддержка: путеводитель в корпоративную жизнь компании.
Заботимся о сотрудниках
•Здоровье: ДМС (включая стоматологию) после испытательного срока, 100% оплата больничных (до 14 дней в год), полис путешественника, корпоративные психологи.
•Материальная помощь в сложных жизненных ситуациях.
•Кафетерий льгот: не только на спорт и обучение, но и ИТ-сервисы, расширение ДМС для семьи.
Удобство и комфорт
•Оформление по ТК РФ в аккредитованной ИТ-компании.
•Работа в сменном графике 2/2 из офиса в центре Москвы (Баррикадная/ 1905 года).
•Выдаем рабочую технику: ноутбук, монитор, гарнитура — всё для продуктивной работы.
Жизнь в компании
•Открытая культура общения.
•Спорт: футбол, волейбол, йога — вариантов много, выбирай или создай свое комьюнити!
•Воркшопы, праздники для детей, книжный клуб — скучно не будет.
•Стильный мерч, который хочется носить.
•Реферальная программа: приводи друзей и получай бонусы.
Если ты хочешь расти профессионально, работать с классными людьми и при этом чувствовать заботу — ждем в нашей команде!

