Аналитик SOC/L2 (ИБ)

SOC — это команда, состоящая по большей части из аналитиков по безопасности, в задачи которой входит обнаружение и анализ инцидентов кибербезопасности, оперативное реагирование, предотвращение возникновения и составление отчетности.

Ключевые задачи:

• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе

• Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы

• Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов

• Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе

• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA

• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ

• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ

• Разработка планов реагирования на инциденты ИБ (playbook-и)

• Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.

• Высшее техническое образование
• Знание сетевых технологий в объеме сертификации CCNP
• Знание операционных систем Windows/Linux на уровне администратора
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
• Понимание классификации современного вредоносного ПО
• Опыт работы с SIEM системами
• Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR
• Опыт анализа логов от различных систем, умение их правильно интерпретировать
• Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач
• Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council).

СТЕК ТЕХНОЛОГИЙ/КЛЮЧЕВЫЕ НАВЫКИ:

• SIEM\Cyber Security\Forensic.