Аналитик SOC

Сейчас у вас есть возможность присоединиться к нашей команде в качестве Аналитика SOC (Информационная безопасность).

Итак, вам предстоит:

• Реагирование и обработка инцидентов ИБ в IRP;
• Расследование инцидентов ИБ;
• Разработка правил корреляции;
• Сбор артефактов для расследования инцидентов ИБ;
• Развитие и внедрение новых механизмов реагирования на инциденты ИБ;
• Организация обучения и инструктажа сотрудников первой линии;
• Анализ данных, получаемых в рамках threat intelligence, threat hunting
• Проведение пост-анализа по инцидентам ИБ.

Требования:

• Опыт работы с Windows/Linux системами, средствами виртуализации VMware/Openstack, контейнеризации Docker/K8s, настройка расширенного аудита систем и понимание основных векторов атак на них;
• Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (CyberKill Chain, MITRE ATT&CK);
• Понимание сетевой модели OSI, стека TCP/IP, протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования;
• Опыт работы с SIEM системам (KUMA, ArcSight);
• Опыт взаимодействия с СЗИ (NGFW, IDS/IPS, AV, EDR, WAF и др.).

Что мы предлагаем:

• Гибридный график работы;
• Оформление в дочернюю компанию;
• Соц.пакет (сотовая связь, ДМС и другое).