SOC аналитик

Команда KL SOC, которая занимается постоянным мониторингом безопасности, реагированием на инциденты и поиском киберугроз находится в поиске аналитика!

Вам предстоит:

• Анализировать событий безопасности с конечных точек (Windows, Mac, Linux), сетевых IDS, веб-прокси, почтовых шлюзов, инфраструктуры Active Directory
• Выявлять и расследовать инциденты информационной безопасности
• Предлагать действя по реагированию на инциденты и планы их устранения.
• Участвовать в выявлении потенциальных векторов атак, разрабатывать методы обнаружения этих атак с помощью существующих технологических решений
• Настраивать логику обнаружения в соответствии с потребностями клиента (фильтрация ложных срабатываний, настройка правил корреляции и т. д.)
• Взаимодействие с клиентами по поводу обнаруженных инцидентов и подозрительных действий.

• Практический опыт выявления и расследования инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем
• Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
• Опыт анализа сетевого трафика и лог-файлов из различных источников
• Знание современных угроз, уязвимостей, характерных для атак на информационные системы и инструментов их реализации, а также методов их обнаружения и реагирования
• Знание сетевых протоколов, архитектур современных операционных систем и технологий обеспечения информационной безопасности

​​​