Компания "ASTERIUM"
Компания "Asterium" ищет опытного L2 SOC Инженера для усиления команды безопасности нашей криптобиржи и криптокошелька. В качестве L2 SOC
Инженера, вы будете отвечать за расследование сложных инцидентов безопасности, разработку процедур реагирования и обеспечение надежной защиты криптовалютных активов компании и наших клиентов от киберугроз.
Обязанности: - Обеспечение и проведение мероприятий по реагированию на инциденты информационной безопасности в инфраструктуре криптобиржи и криптокошелька.
- Проведение расследований компьютерных инцидентов и исследование криминалистических артефактов с учетом специфики криптовалютной отрасли.
- Проведение исследования инфраструктуры на наличие следов компрометации и признаков несанкционированного доступа к криптоактивам.
- Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности криптовалютной инфраструктуры.
- Подключение к SIEM системе и настройка политик сбора событий безопасности с критичных компонентов криптобиржи и кошелька.
- Организация работы и наставничество для аналитиков SOC первой линии (L1).
- Разработка сценариев и инструкций по реагированию на компьютерные инциденты, включая специфические для криптовалютной отрасли.
- Анализ периметрового трафика на аномалии, обнаружение нестандартных/нелегитимных подключений к криптовалютной инфраструктуре.
- Участие в развитии процессов и внутренних сервисов SOC для повышения эффективности защиты критпоактивов.
- Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций по предотвращению атак на криптовалютные сервисы.
- Участие в мероприятиях Purple Team для проверки эффективности средств защиты криптовалютной инфраструктуры.
Требования: - Опыт работы в сфере ИБ не менее 4-5 лет, желательно в финтех-компаниях или криптовалютных проектах.
- Практический опыт проведения мероприятий по реагированию на инциденты информационной безопасности.
- Знание и понимание современного ландшафта угроз информационной безопасности, моделей (MITRE ATT&CK, Cyber Killchain), актуальных инструментов и методов реализации атак, особенно направленных на криптовалютные сервисы.
- Опыт расследования компьютерных инцидентов и исследования криминалистических артефактов.
- Опыт разработки сценариев реагирования и инструкций по реагированию на компьютерные инциденты.
- Знание операционных систем Windows/Linux на уровне администратора.
- Уверенные знания принципов работы сети, сетевых служб и протоколов.
- Опыт работы с SIEM-системами (PT SIEM, Qradar, Splunk и другими).
- Навыки работы с анализаторами трафика и опыт анализа логов от различных систем.
- Знание скриптовых языков программирования (Bash / Powershell / Python) и умение с их помощью автоматизировать задачи.
- Понимание основ блокчейн-технологий и методов обеспечения безопасности криптовалютных транзакций.
-
Что будет плюсом:
- Опыт работы в сфере безопасности криптовалютных проектов или финтех-компаний.
- Знание специфических векторов атак на криптобиржи и криптокошельки.
- Понимание современных DevOps/DevSecOps-концепций.
- Опыт работы с Docker/K8s, понимание основных уязвимостей и мисконфигураций в них.
- Опыт работы с системами хранения и версионирования исходного кода (GitLab, Bitbucket, Gitea).
- Опыт использования AppSec практик для проработки мер детектирования аномалий на уровне приложений криптовалютных систем.
- Опыт администрирования СЗИ (PT NAD, PT Sandbox, NGFW и других).
- Профильные сертификаты в области информационной безопасности (GCFA, GCED, GCIA, GCIH, CEH).
- Знание английского языка на уровне, достаточном для чтения технической документации и взаимодействия с международным сообществом безопасности.
- Понимание механизмов и типов криптовалютного мошенничества и опыт противодействия им.
Условия: -
Официальное трудоустройство, согласно ТК РУз.
-
Техника: предоставляем необходимое оборудование (ноутбук, монитор и пр.)
-
Рост: понятная карьерная траектория, участие в развитии нового направления.
-
Команда: профессиональная среда без микроменеджмента, прозрачные процессы.
-
Абсолютно здоровая и интересная атмосфера.
-
Руководство, которое всегда старается прислушиваться к команде, чтобы все чувствовали себя комфортно.