Эксперт аналитик SOC (L3)

Обязанности:

• Проведение расследований инцидентов информационной безопасности различного уровня сложности;
• Проведение глубокого анализа артефактов ОС Windows/Linux, сетевого трафика, логов и дампов оперативной памяти (RAM);
• Установление хронологии атак (Timeline), выявление векторов проникновения и механизмов закрепления злоумышленников;
• Проведение Threat Hunting активности и поиск скрытого присутствия атакующих в инфраструктуре;
• Выдвижение и проверка гипотез по выявлению сложных и нестандартных атак;
• Разработка и сопровождение правил корреляции, сценариев детектирования и Playbook по реагированию;
• Перевод результатов Threat Hunting в постоянные механизмы обнаружения;
• Исследование современных TTPs, APT-группировок и актуальных киберугроз;
• Взаимодействие с командами Red Team / Blue Team для повышения эффективности детектирования и реагирования;
• Оценка качества телеметрии и формирование требований к дополнительному логированию;
• Инсталляция, настройка и сопровождение IBM SIEM, SOAR, IRP и смежных систем;
• Разработка DSM, парсеров, коннекторов и пайплайнов обработки событий;
• Подключение и интеграция новых источников событий информационной безопасности;
• Подготовка технических отчетов и рекомендаций по Hardening инфраструктуры;
• Участие в разработке и совершенствовании процессов SOC.

Требования:

• Высшее образование в сфере ИТ или информационной безопасности;
• Опыт работы в сфере ИТ/ИБ от 3-х лет;
• Практический опыт расследования инцидентов ИБ и проведения Threat Hunting;
• Знание сетевых технологий и стека протоколов TCP/IP;
• Понимание современных векторов атак, техник эксплуатации и методов компрометации инфраструктуры;
• Знание принципов работы современных средств защиты: SIEM, EDR/XDR, SOAR, IRP;
• Практический опыт работы с Windows/Linux на уровне администрирования;
• Навыки анализа журналов событий, сетевого трафика и телеметрии;
• Опыт работы с IBM SIEM (настройка, сопровождение, разработка контента);
• Опыт разработки правил корреляции, отчетов и дашбордов;
• Опыт разработки DSM, парсеров и коннекторов для нестандартных источников;
• Навыки написания скриптов и автоматизации задач;
• Навыки подготовки технической документации и отчетности;
• Будет преимуществом наличие международных технических сертификатов в области ИБ/SOC/SIEM/DFIR.

Условия:

• Трудоустройство согласно законодательству РК;
• Конкурентоспособная заработная плата;
• Карьерный и профессиональный рост;
• Возможность прохождения обучения и сертификации за счет компании;
• Участие в интересных и масштабных проектах в сфере кибербезопасности;
• Работа в профессиональной команде специалистов;
• Дружный молодой коллектив и комфортная рабочая атмосфера.