Ведущий аналитик группы мониторинга и реагирования (SOC)
Ведущий аналитик группы мониторинга и реагирования (SOC)
Описание вакансии
Обязанности:
- Мониторинг и анализ событий безопасности;
- Расследование и эскалация инцидентов ИБ, сбор цифровых улик;
- Разработка правила и сигнатур для средств мониторинга, разработка плейбуков для реагирования на инциденты, развитие системы и инструментов для автоматизации задач SOC;
- Участие в развитии инфраструктуры SOC - будет плюсом.
- Опыт работы в SOC от 2 лет;
- Глубокое знание SIEM-систем (Splunk, IBM QRadar, ArcSight, Elastic Stack или других);
- Опыт с системами EDR/XDR, антивирусными решениями;
- Анализ сетевого трафика (Wireshark, tcpdump);
- Знание тактик, техник и процедур атакующих (TTP, MITRE ATT&CK, Kill Chain);
- Базовый анализ ВПО, реагирование на фишинг, APT;
- Понимание и опыт администрирования UNIX-систем и/или Microsoft Windows инфраструктуры;
- Понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности;
- Понимание сетевых протоколов (TCP/IP, DNS, HTTP/S), архитектур Firewall, VPN, прокси;
- Знание Python, Bash, Powershell - будет преимуществом.
- Конкурентная заработная плата, официальное трудоустройство;
- Полис ДМС;
- Возможность профессионального обучения и сертификации с оплатой полностью за счёт компании;
- Корпоративный волейбол, интеллектуальный клуб «60 секунд», тренинги командообразования и многое другое;
- Корпоративные социальные выплаты на день рождения, День металлурга;
- Офис в эксклюзивном здании в центре Екатеринбурга, комфортная рабочая обстановка.
Навыки
- SOC
- SIEM-системы
- Splunk
- IBM QRadar
- ArcSight
- Elastic Stack
- Wireshark
- tcpdump
- UNIX-системы
- Сетевые протоколы
- FIrewall
- VPN
- MITRE ATT&CK
- Kill Chain
- анализ ВПО
- реагирование на фишинг
- Анализ сетевого трафика