Аналитик SOC

компания "циан" циан — публичная it-компания, крупнейший в россии сервис для поиска недвижимости, входит в мировой топ-10. больше 20 лет мы помогаем быстрее решать вопросы с жилой и коммерческой недвижимостью: найти, оценить, купить, снять, продать, сдать и оформить сделку без рисков. мы делаем сервисы, которые помогают владельцам недвижимости, застройщикам, агентам и обычным людям оптимизировать рутину поиска и продаж. ежемесячная аудитория около 18,7 млн.человек. растить число пользователей и решать их проблемы помогают уже больше 1000 человек. о команде в компании создано направление информационной безопасности численностью 14 человек. основная цель направления - формирование безопасной среды для разработки и развития продукта, ит-инфраструктуры компании. людям циан важно делать не просто продукт, а лучший продукт, который меняет клиентский опыт. мы гордимся тем, что трансформируем рынок недвижимости, закрывая боли людей с поиском, продажей, ипотекой и арендой жилья; решать сложные задачи и искать новые решения. поэтому наш рабочий день иногда похож на квест, благодаря которому каждый из нас может расти намного быстрее; влиять на продукт. мы слушаем коллег и используем их экспертизу, идеи для выбора наилучшего решения в развитии продукта; чувствовать себя комфортно в команде, говоря то, что думаем. для этого мы развиваем культуру обратной связи и взаимного уважения. задачи, которые могут стать твоими участие в анализе актуальных угроз и уязвимостей инфраструктуры разработка и постоянное улучшение сценариев обнаружения и реагирования; мониторинг и анализ событий иб; выявление аномальной активности, threat hunting; расследование и документирование возникающих инцидентов иб. мы видим на этой позиции человека, который имеет практический опыт выявления и расследования инцидентов иб, разработки рекомендаций по предотвращению подобных инцидентов в будущем; понимает методы, инструменты и процессы реагирования на инциденты иб; умеет писать плейбуки и автоматизировать их; имеет практический опыт работы с технологиями soc: siem, irp, источниками событий: ids / ips, epp / edr, ngfw, средств анализа сетевого трафика, журналами операционных систем и сетевого оборудования и т. д. понимает актуальные индикаторы компрометации информационных систем и методов их обнаружения; имеет хорошие знания ос (*nix, windows) и сетевого взаимодействия (tcp/ip, маршрутизация, туннелирование, cdn и т.д.), а также понимание связанных атак и рисков иб и способов защиты; имеет аналитический склад ума. будет плюсом, если вы имеете опыт работами со средствами виртуализации и контейнеризации; опыт работы в облачной инфраструктуре; знание любого языка программирования на уровне, достаточном для автоматизации задач иб. что мы предлагаем удаленную работу с возможностью приходить в офис в москве, санкт-петербурге и новосибирске. в офисе – кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто и вело парковки; рост и развитие: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/ hard skills на практике, обучении, конференциях; плюшки: дмс с первого дня (стоматология, госпитализация, полис взр), ежегодная компенсация спорта, 5 day off в год, помимо основного отпуска.