Аналитик SOC L3

Наш клиент —крупная ритейл компания находится в поиске аналитика SOC L3 в связи с расширением команды.

Чем предстоит заниматься:

• Разрабатывать и оптимизировать сценарии выявления и реагирования на инциденты ИБ, включая правила корреляции, автоматизацию реагирования (SOAR), расследование и постанализ;
• Заниматься поиском и анализом угроз (Threat Hunting), выявлять уязвимости в ПО, формировать рекомендации и контролировать устранение;
• Анализировать инциденты и киберугрозы с формированием требований к доработке ПО и архитектуры безопасности;
• Взаимодействовать с подразделениями и сопровождать доработки бизнес-приложений в части обеспечения ИБ;
• Заниматься актуализацией процессов мониторинга, реагирования и управления знаниями;
• Поддерживать инфраструктуру SOC и архитектуры SOAR-систем;
• Заниматься подготовкой аналитических отчётов для руководства.

Чего мы ждем:

• Релевантный опыт работы от 3-х лет;
• Уверенное понимание архитектуры ОС (Windows, Linux, macOS), сетевых технологий и баз данных;
• Практический опыт в расследовании инцидентов ИБ, анализе логов, сборе и фиксации доказательной базы;
• Знание и умение работать с основными СЗИ и инструментами мониторинга (SIEM, DLP, EDR, WAF и др.);
• Навыки автоматизации процессов (PowerShell, Bash, Python);
• Понимание принципов работы и применения моделей угроз (Cyber Kill Chain, MITRE ATT&CK);
• Знания в области криптографии.

Что мы предлагаем:

• Комфортный офис в центре Москвы;
• Удаленный или гибридный формат работы;
• Широкий пакет ДМС со стоматологией и выездом за рубеж;
• Страхование жизни и здоровья;
• Скидки в сети магазинов;
• Обучения за счет компании;
• Годовой бонус.

Ждем ваших откликов!