Старший аналитик SOC

F6

Старший аналитик SOC

Москва, Шарикоподшипниковская улица, 1

Описание вакансии

В наш Центр кибербезопасности F6 мы ищем старшего SOC специалиста, который будет охотиться за сложными угрозами и обеспечивать молниеносное реагирование на инциденты.

Работая в составе нашей профессиональной команды, мы гарантируем предоставление доступа к самым актуальным знаниям и практическим навыкам по работе с современными средствами защиты, передовым методиками обнаружения и расследования инцидентов.

Наша команда растет и данная роль — отличная возможность для дальнейшего роста карьеры в кибербезопасности. Полученный уникальный и многогранный опыт откроет возможности дальнейшего развития как в управленческих направления обеспечения киберзащиты, так и в тяжеловесной технической экспертизе в компьютерной криминалистике, реагировании на инциденты, а также других критически важных сферах ИБ.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

  • Работать с линейкой систем предотвращения и обнаружения киберугроз.
  • Работать с системами управления событиями ИБ и контроля внешней поверхности атаки.
  • Проводить расследование инцидентов с целью идентификации векторов проникновения, восстановления хронологии и определения степени воздействия.
  • Проводить проактивный поиск киберугроз, выявлять скрытые следы компрометации и нелегитимной активности в IT-инфраструктуре.
  • Обеспечивать оперативную реакцию, самостоятельно проводить мероприятия по устранению киберугроз и восстановлению задействованных в кибератаках активов.
  • Консультировать и поддерживать клиентов в рамках всего цикла реагирования на инциденты.
  • Взаимодействовать с командами разработки, киберразведки и другими подразделениями для повышения эффективности обнаружения угроз.
  • Разрабатывать новые и оптимизировать существующие правила корреляции, сигнатур и методов детектирования.
  • Активно участвовать в процессе создания и доработки playbook-ов и процедур мониторинга и реагирования на инциденты.
  • Формировать отчеты о реагировании с реконструкцией хронологии кибератаки, разрабатывать рекомендации по сокращению вероятности повторения инцидентов.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

  • Опыт работы в ИБ не менее 1-го года.
  • Разбираешься в архитектуре популярных операционных систем и источников криминалистически значимой информации в них.

  • Разбираешься в современных векторах проведения компьютерных атак, тактиках и техниках, используемых атакующими.

  • Имеешь опыт написания правил детектирования вредоносного ПО и его поведения (SIGMA, Suricata, YARA и тд.).
  • Имеешь опыт выявления и расследования кибериницидентов в SIEM или XDR-системах.

  • Имеешь опыт в криминалистическом исследовании и поиска артефактов в Linux.

БУДЕТ ПЛЮСОМ, ЕСЛИ:

  • Имеешь опыт работы на второй или третьей линии SOC.
  • Обладаешь опытом работы с XDR-платформами, реагировании на базе EDR-решений.

  • Имеешь опыт настройки и администрирования SIEM-решений, разработки и оптимизации правил корреляции для них.

  • Обладаешь практическим опытом в автоматизации реагирования через SOAR-платформы.
  • Наличие профильных сертификатов.
Посмотреть контакты работодателя

Адрес

Похожие вакансии

Московская Биржа
  • Москва

  • Не указана

Рекомендуем
Кэрот Бродкаст

Аналитик (редактор)

Кэрот Бродкаст

  • Москва

  • Не указана

Рекомендуем

Преподаватель дисциплин по бизнес-аналитике

Национальный исследовательский ядерный университет МИФИ

  • Москва

  • Не указана

Рекомендуем
Телеканал Россия, ГТК

Старший редактор (Службы выпуска)

Телеканал Россия, ГТК

  • Москва

  • Не указана

АЗТ ФармРесурс
  • Москва

  • Не указана

АНОВО МОСКОВСКИЙ МЕЖДУНАРОДНЫЙ УНИВЕРСИТЕТ

Старший преподаватель/Доцент на кафедру "Информационных технологий"

АНОВО МОСКОВСКИЙ МЕЖДУНАРОДНЫЙ УНИВЕРСИТЕТ

  • Москва

  • до 112000 RUR

ВОЛЬФ, ЧОП
  • Москва

  • до 120000 RUR

Тарба Виталий Георгиевич

Unity lead

Тарба Виталий Георгиевич

  • Ташкент

  • от 205000 RUR

ФГБУ Управление по эксплуатации зданий Федерального Собрания РФ

Ведущий инженер группы кондиционирования, вентиляции и холодоснабжения

ФГБУ Управление по эксплуатации зданий Федерального Собрания РФ

  • Москва

  • от 61800 RUR

Radisson Blu Belorusskaya Hotel
  • Москва

  • от 8000 RUR

SERIKOV GROUP
  • Москва

  • от 230000 RUR

ГК Сумма Элементов

Главный механик

ГК Сумма Элементов

  • Москва

  • от 230000 RUR

Охранник/старший смены

Частная Охранная организация Приоритет Сб

  • Москва

  • до 5300 RUR

Лента, федеральная розничная сеть

Старший продавец отдела (м. Бибирево)

Лента, федеральная розничная сеть

  • Москва

  • до 97600 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию