Аналитик SOC L2

Обязанности

• Выявлять потенциальные вектора атак, разработка и документирование методов обнаружения данных атак
• Выявлять и расследовать инциденты информационной безопасности
• Обогащение информации по инцидентам, анализ собранных данных
• Мониторинг и расследование инцидентов, выдача рекомендаций по их устранению
• Контроль выполнения правил корреляции, внесения изменений в уже существующие правила
• Документирование правил корреляции
• Анализировать журналы событий, выявлять аномалии и несанкционированные действия
• Участвовать в разработке и наполнении сценариев реагирования на инциденты(Playbooks)

Требования

• Высшее техническое образование
• Опыт работы с инструментами компьютерной криминалистики
• Практический опыт форензики
• Знания сетевых технологий на уровне администратора
• Знание стека TCP/IP, понимание основных принципов построения защитных сетей
• Знания архитектур основных семейств OS
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений и т.п.
• Опыт работы с системами обнаружения атак (IDS/IPS)
• Опыт расследования инцидентов и понимание данных процессов
• Умение работать с инструментами анализа трафика и логов
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения. (MITRE ATT&CK, Cyber Kill Chain)
• Понимание принципов работы SIEM систем, опыт разработки правил корреляции в SIEM системах
• Умение автоматизировать свою деятельность (Bash, Python, PowerShell, etc)
• Опыт работы с SIEM системами (Ankey или MaxPatrol SIEM будут плюсом)
• Знание английского языка на уровне чтения технической документации

Мы предлагаем

• Работу в крупной аккредитованной ИТ-компании (с возможностью получения всех льгот)
• Стабильную зарплату, официальное трудоустройство
• Премии
• Внутреннее и внешнее обучение
• ДМС + стоматология + офисный врач
• Компенсацию расходов на спорт и иностранные языки
• В пятницу работа на час короче
• Гибридный график работы 3 дня в офисе, 2 удаленно
• Удобное расположение офиса в пешей доступности от метро, своя авто- и велопарковка

• Релокационный пакет для иногородних

• Реферальная программа