Аналитик по кибербезопасности

Отдел кибербезопасности занимается развитием коммерческого SOC, предоставлением сервиса AntiDDoS, а также поставкой и внедрением решений по информационной безопасности для заказчиков.

Обязанности:

• Мониторинг событий информационной безопасности клиентов в SIEM и смежных системах

• Первичный и углубленный анализ инцидентов, классификация и эскалация

• Сопровождение клиентов по инцидентам: консультации, рекомендации, отчетность

• Подготовка регулярных отчетов об инцидентах и уровне защищенности клиентов

• Написание и оптимизация корреляционных правил, use-case’ов и плейбуков

• Анализ качества поступающих логов, предложение улучшений по интеграции и настройкам

• Участие в улучшении процессов SOC: автоматизация, развитие базы знаний, оптимизация рабочих процедур

• Обеспечение выполнения SLA по обработке инцидентов.

• Опыт работы в SOC или смежных областях (Blue Team, администрирование ИБ-систем) от 1 года

• Знание принципов работы SIEM и опыт написания/тюнинга корреляционных правил

• Понимание MITRE ATT&CK, kill chain и современных TTP злоумышленников

• Навыки анализа логов и сетевого трафика

• Базовые знания Linux и Windows для расследования инцидентов

• Знание сетевых протоколов (TCP/IP, HTTP/HTTPS, DNS, SMTP и др.)

• Опыт работы с защитными средствами (EDR/XDR, DLP, NGFW, IDS/IPS, WAF) будет преимуществом

• Опыт работы со скриптами (Python, PowerShell, Bash) приветствуется.