Аналитик SOC L2

Описание вакансии

Мы – JFoRecruitment, IT-рекрутинговое агентство, специализирующееся на поиске высококвалифицированных специалистов и менеджеров.

В команду одного из наших клиентов мы ищем кандидата на позицию Аналитика SOC L2

Если данная позиция соответствует Вашим профессиональным целям, будем рады обсудить детали и организовать дальнейшее взаимодействие.

✅ Задачи

Расследование инцидентов информационной безопасности на второй линии, в том числе сложных и нетиповых без готовых инструкций.
Разработка критериев выявления инцидентов информационной безопасности.
Разработка методик/плейбуков реагирования на инциденты информационной безопасности.
Разработка и актуализация инструкций и материалов базы знаний по итогам расследования инцидентов.
Сопровождение и контроль процессов подключения клиентов к SIEM.
Разработка рекомендаций по совершенствованию аудита безопасности в информационных системах.

✅ Ожидания от кандидата

Высшее образование в области ИТ или информационной безопасности.
Опыт работы со сложными, нетиповыми или новыми кейсами.
Опыт самостоятельного ведения расследований в условиях отсутствия готовых регламентов и инструкций.
Понимание техник и тактик атакующих, векторов атак и способов их обнаружения; знание Cyber Kill Chain, MITRE ATT&CK, TTP.
Опыт выявления паттернов поведения злоумышленника на разных этапах атаки в режиме реального времени.
Знание основ работы/администрирования Windows и Linux.
Знание основ построения ИТ-инфраструктуры.
Опыт использования регулярных выражений (regexp).
Знание Bash / PowerShell / Python на базовом уровне.
Опыт подготовки инструкций, методик или иной технической документации.

Будет преимуществом: