Компания "ASTERIUM"
Компания "Asterium" ищет талантливого и внимательного L1 SOC Инженера для усиления команды информационной безопасности нашей криптобиржи и криптокошелька.
В качестве L1 SOC Инженера, вы будете играть важную роль в обнаружении, анализе и реагировании на инциденты безопасности, защищая цифровые активы компании и наших клиентов в криптовалютной сфере.
Обязанности: - Осуществление непрерывного мониторинга и своевременное реагирование на инциденты информационной безопасности в инфраструктуре криптобиржи и криптокошелька.
- Разработка и оптимизация сценариев выявления инцидентов ИБ (use cases) с учетом специфики криптовалютных операций.
- Написание, тестирование и поддержание правил корреляции в SIEM системе для обнаружения потенциальных угроз.
- Исследование актуальных киберугроз и эмуляция различных векторов атак с целью анализа возможности их детектирования.
- Формирование рекомендаций по защите и контроль их реализации.
- Настройка и поддержка взаимодействия SIEM с SOAR системой для автоматизации процессов реагирования.
- Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.
- Документирование создаваемых правил корреляции и сценариев реагирования.
- Участие в тренировках, киберучениях и кибериспытаниях SOC.
- Наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases) с фокусом на защиту криптовалютных транзакций.
Требования: - Опыт работы в области информационной безопасности от 1 года, желательно в финтех-компаниях или криптовалютных проектах.
- Уверенные знания операционных систем Windows/Linux/MacOS.
- Опыт анализа лог-файлов и сетевого трафика.
- Опыт работы с SIEM-системами (Arcsight, ESM, Qradar, Splunk, KUMA/PT VM/SIEM).
- Опыт написания и оптимизации правил корреляции.
- Понимание техник и тактик атакующих по MITRE ATT&CK и Cyber Kill Chain.
- Базовые знания регулярных выражений (regexp).
- Базовые навыки программирования и автоматизации (Python, Bash, PowerShell).
- Опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash).
- Знание основных векторов атак, характерных для криптовалютной индустрии.
- Готовность к обучению и освоению новых технологий в сфере ИБ и криптовалют.
- Аналитический склад ума и внимание к деталям.
- Способность эффективно работать как самостоятельно, так и в команде.
-
Что будет плюсом:
- Опыт работы в SOC криптовалютных компаний или финтех-проектов.
- Знание специфических угроз и атак, направленных на криптобиржи и криптокошельки.
- Опыт разработки сценариев реагирования на инциденты ИБ в SOAR системах.
- Понимание принципов функционирования блокчейн-технологий и криптовалютных транзакций.
- Опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic).
- Знакомство с инструментами анализа вредоносного кода и методами обнаружения аномалий в криптовалютных транзакциях.
- Наличие профильных сертификатов в области информационной безопасности (CompTIA Security+, CCNA Cyber Ops, CEH и др.).
- Знание английского на уровне, достаточном для чтения технической документации и общения с международным сообществом безопасности.
Условия: - Официальное трудоустройство, согласно ТК РУз.
-
Техника: предоставляем необходимое оборудование (ноутбук, монитор и пр.)
-
Рост: понятная карьерная траектория, участие в развитии нового направления.
-
Команда: профессиональная среда без микроменеджмента, прозрачные процессы.
-
Руководство, которое всегда старается прислушиваться к команде, чтобы все чувствовали себя комфортно.