Аналитик SOC L2

Чем предстоит заниматься:

• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе
• Разработка новых сценариев выявления инцидентов в SIEM
• Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов
• Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктур клиентов
• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
• Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация

Наши ожидания:

• Высшее техническое образование
• Опыт работы в роли SOC аналитика от 1 года
• Знания и опыт работы с системами SIEM/IRP
• Уверенное понимание сетевых технологий
• Навыки администрирования операционных систем Windows/Linux
• Глубокое понимание современных тактик и техник кибератак, основных векторов угроз для корпоративных инфраструктур, методов их выявления и предотвращения
• Понимание классификации современного вредоносного ПО
• Опыт работы с различным СЗИ в качестве источников
• Умение анализировать логи различных систем и корректно их интерпретировать

Будет преимуществом:

• Опыт программирования на Python/Bash для автоматизации рутинных задач

• Наличие профильных сертификаций

• Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF)

• Опыт работы в SOC аналитиком

• Опыт работы с SIEM с системами (Приоритет KUMA и PT MP SIEM)

• Опыт работы с SOAR с системами