Аналитик SOC L2 в MAX

Наша команда — часть MAX, цифровой платформы, в которую интегрированы мессенджер, мини-приложения, нейропомощник, платёжный сервис и конструктор чат-ботов. Мы занимаемся защитой платформы и её пользователей, разрабатываем и внедряем современные решения в области информационной безопасности.

Задачи

• Анализ исходных событий в SIEM
• Полное ведение и расследование инцидентов ИБ с использованием SOAR и SIEM
• Оформление отчётов и рекомендаций по результатам расследований инцидентов ИБ
• Пилотирование/внедрение механизмов и инструментов обеспечения ИБ
• Взаимодействие с другими подразделениями для совершенствования и контроля за обеспечением ИБ

Требования

• Практический опыт выявления, реагирования и расследования инцидентов ИБ
• Умение работать с SIEM-системами
• Знание современных типов атак и уязвимостей
• Умение моделировать атаки на информационные системы, понимание методов их выявления
• Хорошее знание ОС Linux и Windows
• Хорошее знание сетевых технологий
• Знание протоколов и форматов сбора логов (Syslog, CEF, JSON)

Будет плюсом

• Хорошее знание ОС macOS
• Умение работать со скриптовыми языками (Bash, Python, PoSH)
• Умение составлять комплексные запросы SQL
• Умение координировать усилия рабочей группы
• Практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти)