Аналитик SOC L2 (ОЦИБ)

Обязанности:

• Проведение углубленного анализа инцидентов информационной безопасности, эскалированных с L1;
• Корреляция событий и выявление комплексных атак с использованием SIEM и других систем;
• Участие в расследовании инцидентов, сбор и анализ артефактов (логи, сетевой трафик, системные события);
• Подготовка отчетов, предоставление рекомендаций по минимизации рисков и устранению уязвимостей;
• Взаимодействие с подразделениями ИТ и ИБ Заказчика, а также с внешними командами реагирования (НКЦИБ и др.);
• Участие в разработке и улучшении правил корреляции и сценариев реагирования;
• Наставничество специалистов уровня L1 и помощь в их развитии.

Требования:

• Опыт работы в ОЦИБ или подразделении ИБ от 2 лет;
• Уверенные знания в области сетевых технологий, операционных систем Windows/Linux, базовых принципов работы СУБД;
• Опыт работы с SIEM (Splunk, ELK и др.);
• Знания основных техник атак (MITRE ATT&CK, TTP) и методов их обнаружения;
• Понимание принципов Malware-анализа, Phishing-атак, DDoS и современных векторов угроз;
• Навыки проведения расследований инцидентов (digital forensics будет плюсом);
• Аналитический склад ума, умение работать с большими объемами данных.

Личные качества и дополнительные навыки:

• Открытость и готовность к обучению новому;
• Ответственность и ориентация на результат;
• Умение вести коммуникацию с клиентами;
• Навыки ведения проектов и контроля сроков исполнения задач;
• Умение выстраивать эффективное взаимодействие в команде;
• Развитые коммуникативные навыки и стрессоустойчивость;
• Способность к структурированию информации и приоритизации задач.

Мы предлагаем:

• Работа в динамично развивающейся компании в сфере ИБ;
• Возможность профессионального развития и обучения за счет компании;
• Участие в сложных и интересных проектах;
• Поддержка команды, обмен опытом;
• Конкурентная заработная плата и гибкие условия.