Аналитик SOC (L2)

Расследовать инциденты и давать рекомендации по их устранению

Разрабатывать правила корреляции/сценариев выявления инцидентов

Проводить работы по анализу защищенности, описывать выявленные уязвимости

Администрировать и прорабатывать архитектуру SIEM/SOAR-систем

Готовить периодические отчетные/информационные материалы

Участвовать в развитии SOC-центра

Работаешь в сфере ИБ больше 2-х лет

Есть опыт расследования инцидентов ИБ

Владеешь тактиками и техниками компьютерных атак, методами их обнаружения

Работаешь с Windows/Linux на уровне администратора

Знаешь сетевые технологии

Есть высшее образования в области ИБ

Работаешь с описаниями и принципами эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10)

Практические навыки администрирования и создания правил корреляции для SIEM-систем (PT MaxPatrol, KUMA, ELK и др.)

Наличие опыта работы с SOAR-системами (R-Vision, FortiSOAR или другие)

Сертификаты в области ИБ (compTIA, CEH или подобные)

Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF)

Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов

Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации

Работу в аккредитованной ИТ-компании

Гибкий формат работы

Работу в команде профессионалов, заряженных любовью к своему делу

Развитие за счет компании – внутреннее и внешнее обучение

Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом

Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах

Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов