Аналитик SOC L2
Аналитик SOC L2
Москва, проспект Андропова, 18к5
Метро: ТехнопаркОписание вакансии
Чем предстоит заниматься:
— Осуществлять мониторинг и реагирование на инциденты информационной безопасности, поступающие в систему мониторинга (группа L2‑L3)
— Проводить детальный разбор инцидентов: анализ логов и артефактов конечных устройств
— Обеспечивать развитие и поддержание платформы IRP Security Vision (SOAR)
— Разрабатывать и дорабатывать правила выявления инцидентов, настраивать средства мониторинга
— Создавать и поддерживать дежурные процедуры (Playbooks) для первой линии службы
— Проводить расследования инцидентов, минимизировать их последствия
— Оформлять аналитические отчёты по результатам разбора
— Участвовать в проектах по информационной безопасности (внедрение/импортозамещение TIP, SANDBOX, NTA, SIEM)
Что мы ожидаем от вас:
— Опыт работы в ИБ/IT не менее 3 лет
— Знание процессов и технологий SOC
— Опыт расследования инцидентов (DFIR)
— Опыт создания автоматизаций и рабочих процессов в SOC
— Умение работать с основными инструментами SOC — SIEM, криминалистическими инструментами (Volatility, Eric Zimmerman Tools и др.), IDS/IPS, EDR, WAF, журналы событий
— Практический опыт администрирования Windows/Linux и сетевого оборудования (FW/NGFW, NetFlow)
— Навыки анализа событий из разных источников: AD, СУБД, сетевой трафик, логи Windows/Linux, Anti‑APT, Anti‑malware, веб‑серверов, прокси и др
— Экспертные знания архитектуры и механизмов построения компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW и пр)
— Знание современных техник и тактик злоумышленников (Kill Chain, MITRE ATT&CK)
Что мы предлагаем взамен
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибридный формат работы, уютный ИТ‑хаб в Москве (м.Технопарк) и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
— Осуществлять мониторинг и реагирование на инциденты информационной безопасности, поступающие в систему мониторинга (группа L2‑L3)
— Проводить детальный разбор инцидентов: анализ логов и артефактов конечных устройств
— Обеспечивать развитие и поддержание платформы IRP Security Vision (SOAR)
— Разрабатывать и дорабатывать правила выявления инцидентов, настраивать средства мониторинга
— Создавать и поддерживать дежурные процедуры (Playbooks) для первой линии службы
— Проводить расследования инцидентов, минимизировать их последствия
— Оформлять аналитические отчёты по результатам разбора
— Участвовать в проектах по информационной безопасности (внедрение/импортозамещение TIP, SANDBOX, NTA, SIEM)
Что мы ожидаем от вас:
— Опыт работы в ИБ/IT не менее 3 лет
— Знание процессов и технологий SOC
— Опыт расследования инцидентов (DFIR)
— Опыт создания автоматизаций и рабочих процессов в SOC
— Умение работать с основными инструментами SOC — SIEM, криминалистическими инструментами (Volatility, Eric Zimmerman Tools и др.), IDS/IPS, EDR, WAF, журналы событий
— Практический опыт администрирования Windows/Linux и сетевого оборудования (FW/NGFW, NetFlow)
— Навыки анализа событий из разных источников: AD, СУБД, сетевой трафик, логи Windows/Linux, Anti‑APT, Anti‑malware, веб‑серверов, прокси и др
— Экспертные знания архитектуры и механизмов построения компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW и пр)
— Знание современных техник и тактик злоумышленников (Kill Chain, MITRE ATT&CK)
Что мы предлагаем взамен
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибридный формат работы, уютный ИТ‑хаб в Москве (м.Технопарк) и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
Навыки
- SOC
- Аналитическое мышление
- Linux
Адрес
Похожие вакансии
Москва
Не указана
