Стажер / Аналитик SOC (L1)

Мы ищем в наш Центр Киберразведки и Защиты начинающего аналитика SOC (L1)

Что нужно делать:

• осуществлять ведение инцидентов в IRP;
• классификацировать события (False Positive / True Positive), а также определять их критичность;
• анализировать и сбирать логи в рамках расследования инцидентов;
• активно реагировать по плейбукам;
• анализировать корреляционные правила на предмет некорректной работы и их профилирование;
• использовать автоматизированные playbooks;
• анализировать подозрительные файлы (VirusTotal, Anyrun, other sandbox).
• создавать postmortem по критичным инцидентам;
• осуществлять ведение базы знаний (типовые инциденты, решения).

Наши ожидания:

• оконченное высшее образование (по профилю ИБ);

• знания сетевых технологий (TCP/IP, DNS, HTTP/HTTPS и др.);

• знания ОС (Windows, Linux);

• базовое понимание принципов работы Active Directory;
• готовность к работе в сменном графике (включая ночные дежурства).

Будет плюсом:

• умение анализировать логи и документацию;
• знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain);
• опыт анализа вредоносного ПО;
• навыки работы с SIEM системами;
• участие в CTF, bug bounty.

Мы предлааем:

• официальное трудоустройство и фиксированный оклад с 1го дня работы
• ежемесячная 5% премия и компенсация питания;
• корпоративное обучение и доступ к базе знаний;
• программа развития для сотрудников и возможности карьерного роста;
• работа в компании с развитой инженерной культурой;
• внутренние профессиональные сообщества и мероприятия;
• современный офис в 2 минутах ходьбы от МЦК ЗИЛ.

С каждым годом, на выбор сотрудника становится доступно больше дополнительных опций. Например, частичная компенсация путешествий, затрат на обучение, спортивных занятий