L2 SOC Инженер (Старший специалист по мониторингу и реагированию на инциденты безопасности)( ASTERIUM )

Компания "ASTERIUM"

Компания "Asterium" ищет опытного L2 SOC Инженера для усиления команды безопасности нашей криптобиржи и криптокошелька. В качестве L2 SOC

Инженера, вы будете отвечать за расследование сложных инцидентов безопасности, разработку процедур реагирования и обеспечение надежной защиты криптовалютных активов компании и наших клиентов от киберугроз.

• Обеспечение и проведение мероприятий по реагированию на инциденты информационной безопасности в инфраструктуре криптобиржи и криптокошелька.
• Проведение расследований компьютерных инцидентов и исследование криминалистических артефактов с учетом специфики криптовалютной отрасли.
• Проведение исследования инфраструктуры на наличие следов компрометации и признаков несанкционированного доступа к криптоактивам.
• Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности криптовалютной инфраструктуры.
• Подключение к SIEM системе и настройка политик сбора событий безопасности с критичных компонентов криптобиржи и кошелька.
• Организация работы и наставничество для аналитиков SOC первой линии (L1).
• Разработка сценариев и инструкций по реагированию на компьютерные инциденты, включая специфические для криптовалютной отрасли.
• Анализ периметрового трафика на аномалии, обнаружение нестандартных/нелегитимных подключений к криптовалютной инфраструктуре.
• Участие в развитии процессов и внутренних сервисов SOC для повышения эффективности защиты критпоактивов.
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций по предотвращению атак на криптовалютные сервисы.
• Участие в мероприятиях Purple Team для проверки эффективности средств защиты криптовалютной инфраструктуры.

• Опыт работы в сфере ИБ не менее 4-5 лет, желательно в финтех-компаниях или криптовалютных проектах.
• Практический опыт проведения мероприятий по реагированию на инциденты информационной безопасности.
• Знание и понимание современного ландшафта угроз информационной безопасности, моделей (MITRE ATT&CK, Cyber Killchain), актуальных инструментов и методов реализации атак, особенно направленных на криптовалютные сервисы.
• Опыт расследования компьютерных инцидентов и исследования криминалистических артефактов.
• Опыт разработки сценариев реагирования и инструкций по реагированию на компьютерные инциденты.
• Знание операционных систем Windows/Linux на уровне администратора.
• Уверенные знания принципов работы сети, сетевых служб и протоколов.
• Опыт работы с SIEM-системами (PT SIEM, Qradar, Splunk и другими).
• Навыки работы с анализаторами трафика и опыт анализа логов от различных систем.
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умение с их помощью автоматизировать задачи.
• Понимание основ блокчейн-технологий и методов обеспечения безопасности криптовалютных транзакций.

• Что будет плюсом:

• Опыт работы в сфере безопасности криптовалютных проектов или финтех-компаний.
• Знание специфических векторов атак на криптобиржи и криптокошельки.
• Понимание современных DevOps/DevSecOps-концепций.
• Опыт работы с Docker/K8s, понимание основных уязвимостей и мисконфигураций в них.
• Опыт работы с системами хранения и версионирования исходного кода (GitLab, Bitbucket, Gitea).
• Опыт использования AppSec практик для проработки мер детектирования аномалий на уровне приложений криптовалютных систем.
• Опыт администрирования СЗИ (PT NAD, PT Sandbox, NGFW и других).
• Профильные сертификаты в области информационной безопасности (GCFA, GCED, GCIA, GCIH, CEH).
• Знание английского языка на уровне, достаточном для чтения технической документации и взаимодействия с международным сообществом безопасности.
• Понимание механизмов и типов криптовалютного мошенничества и опыт противодействия им.

• Официальное трудоустройство, согласно ТК РУз.

• Техника: предоставляем необходимое оборудование (ноутбук, монитор и пр.)

• Рост: понятная карьерная траектория, участие в развитии нового направления.

• Команда: профессиональная среда без микроменеджмента, прозрачные процессы.

• Абсолютно здоровая и интересная атмосфера.

• Руководство, которое всегда старается прислушиваться к команде, чтобы все чувствовали себя комфортно.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя